Monitar. Detectar. Mitigar
Há mais de 10 anos realizamos projetos desde avaliação de Processos de Segurança até segurança de Leitores de Cartões e Aplicações de Pagamento
Monitar. Detectar. Mitigar
Há mais de 10 anos realizamos projetos desde avaliação de Processos de Segurança até segurança de Leitores de Cartões e Aplicações de Pagamento
4+
Projetos por cliente
100+
Total de Projetos
28 Dias
Tempo total para concluir a investigação forense
56 Dias
Descoberta para notificação
60+
Respondentes de incidentes
20+
Pesquisadores de ameaças
MISSÃO DO CSOC
No cenário atual, confiar apenas em sistemas de segurança sofisticados já não é suficiente para combater eficazmente as ameaças cibernéticas. Em primeiro lugar, os ataques modernos só podem ser detectados através da monitorização constante e da correlação de informações. Muitas vezes, cada segundo conta, pois a extensão dos danos depende diretamente da velocidade de detecção, da interpretação precisa dos eventos e da rapidez da resposta. Portanto, a proteção proativa é essencial.
Os objetivos do serviço de monitoramento de segurança da informação são:
• Detecção e resposta oportuna a incidentes;
• Redução de potenciais danos financeiros e/ou reputacionais;
• Otimização de custos através da terceirização do monitoramento de incidentes.
MISSÃO DO CSOC
No cenário atual, confiar apenas em sistemas de segurança sofisticados já não é suficiente para combater eficazmente as ameaças cibernéticas. Em primeiro lugar, os ataques modernos só podem ser detectados através da monitorização constante e da correlação de informações. Muitas vezes, cada segundo conta, pois a extensão dos danos depende diretamente da velocidade de detecção, da interpretação precisa dos eventos e da rapidez da resposta. Portanto, a proteção proativa é essencial.
Os objetivos do serviço de monitoramento de segurança da informação são:
• Detecção e resposta oportuna a incidentes;
• Redução de potenciais danos financeiros e/ou reputacionais;
• Otimização de custos através da terceirização do monitoramento de incidentes.
Identificação de ameaças
Detecção de ataques
Serviço de suporte 8/5
Equipa de atendimento dedicada
Serviços do CSOC
- Monitorar e correlacionar relatórios de usuários e feeds de dados para identificar incidentes de segurança cibernética;
- Coordenação de resposta a incidentes;
- Gestão de registros de segurança – coleta, normalização e armazenamento de dados de log de eventos de segurança;
- Informações sobre ameaças e vulnerabilidades;
- Avaliação de ameaça;
- Gestão de vulnerabilidades;
- Análise forense.
Abordagem de implementação do CSOC
Começo
Começo
Formação de um centro centralizado de competência na área de segurança da informação baseado em CYBER0:
• Controle contínuo e centralizado dos riscos de segurança da informação;
• Redução dos danos causados por incidentes de segurança da informação devido à sua detecção atempada e resposta rápida.
• Controle contínuo e centralizado dos riscos de segurança da informação;
• Redução dos danos causados por incidentes de segurança da informação devido à sua detecção atempada e resposta rápida.
Planejamento de Projeto
Planejamento de Projeto
- Alocar e compartilhar recursos entre CYBER0 e parceiros.
- Dimensione o SIEM para ArcSight ESM, determine a carga (SEPS ou GB por dia) e proteja hardware e software.
- Implemente SIEM e SOAR no data center, estabeleça uma sala de monitoramento.
- Configure regras de correlação, arquitetura multilocatária, processos SOC básicos e treine 3 funcionários CSOC e CSIRT.
- Conecte os clientes iniciais e a infraestrutura ITA, execute testes SOC, otimize regras e processos de correlação, implante SOAR como IRP.
- Expanda a base de usuários, otimize ainda mais e integre feeds de TI.
- Ajuste o SOAR e complete a implementação dos processos SOC.
Seleção de fornecedores
Seleção de fornecedores
Principais requisitos para uma solução SIEM:
• Suporte multilocatário (para correlação, painéis e SOAR)
• Correlação flexível de eventos e configuração de alertas
• Capacidades para escalabilidade rápida e fácil
• Plataforma SOAR integrada
• O representante do fornecedor está localizado na República de Angola
• Cursos gratuitos de engenheiros e analistas de fornecedores de SIEM
• Todo o suporte técnico será prestado em Kwanzas.
• Suporte multilocatário (para correlação, painéis e SOAR)
• Correlação flexível de eventos e configuração de alertas
• Capacidades para escalabilidade rápida e fácil
• Plataforma SOAR integrada
• O representante do fornecedor está localizado na República de Angola
• Cursos gratuitos de engenheiros e analistas de fornecedores de SIEM
• Todo o suporte técnico será prestado em Kwanzas.
Porque escolher o CSOC
Somos uma empresa de especialistas apaixonados por segurança cibernética que aplica seu conhecimento especializado, anos de experiência e ferramentas de avaliação líderes do setor para identificar vulnerabilidades em seus sistemas antes que esses problemas não detectados possam ser explorados por criminosos cibernéticos. Ajudamos empresas em todo o mundo a fornecer serviços de ponta. Comprometimento, Transparência e Profissionalismo, é assim que nos apresentamos. Buscamos clientes que valorizem nossos princípios e que possamos construir relacionamentos duradouros
Citações cibernéticas
- Mario OliveiraSecretário de Estado das Telecomunicações e Tecnologias de Informação“A vulnerabilidade das empresas angolanas é crítica, pois muitas delas não possuem funcionários e técnicos treinados para identificar, classificar, analisar e evitar os riscos de ataques cibernéticos”
- Manuel Nunes JúniorMinistro de Estado da Coordenação Económica“A cibersegurança não deve ser vista como uma questão que só pode ser resolvida pelo executivo, é da responsabilidade de todos enquanto cidadãos e utilizadores do mundo cibernético e só juntos se poderão encontrar as melhores soluções para fomentar uma cultura de cibersegurança nas instituições e empresas, adotar as melhores práticas investindo em questões relacionadas à segurança digital e física, entre outras ações”
- Hediantro Wilson MenaDiretor Nacional de Cibersegurança do Ministério das Telecomunicações, Tecnologias de Informação e Comunicação Social (MINTTICS)“Empresas públicas e privadas em Angola registaram no primeiro semestre deste ano (2020) mais de mil ataques cibernéticos”
Citações cibernéticas
O CSOC desempenha um papel crucial em ajudar as organizações a melhorar a sua postura geral de segurança cibernética. O CSOC possui equipes e instalações dedicadas responsáveis por monitorar, detectar, responder e mitigar ameaças e incidentes de segurança cibernética em tempo real.
Os tipos de incidentes e ameaças de segurança cibernética com os quais os clientes devem se preocupar podem variar significativamente dependendo do setor, das operações comerciais e das tecnologias específicas que utilizam. É crucial que as organizações conduzam uma avaliação de riscos e um exercício de modelagem de ameaças para determinar suas preocupações específicas de segurança cibernética.
Para melhorar a detecção e resposta a ameaças, os clientes devem compartilhar regularmente informações e dados específicos conosco. A comunicação eficaz e o compartilhamento de informações são essenciais para uma postura de segurança cibernética proativa e responsiva.
Garantir a proteção dos dados sensíveis e da propriedade intelectual de uma organização no âmbito do SOC envolve uma combinação de medidas técnicas, políticas e procedimentos.
Os SLAs e os tempos de resposta podem variar amplamente, dependendo das necessidades, dos recursos e da gravidade do incidente da organização.
Frequentemente compartilhamos estudos de caso anônimos e generalizados ou histórias de sucesso que destacam nossas capacidades e experiência sem revelar informações confidenciais dos clientes. Estes estudos de caso podem descrever os tipos de ameaças ou incidentes encontrados, as nossas estratégias de resposta e os resultados alcançados. Se você está pensando em contratar nosso serviço, pode solicitar referências e estudos de caso que demonstrem nossa experiência e histórico no tratamento de diversos incidentes de segurança cibernética. Esses materiais podem ajudá-lo a avaliar nossas capacidades e determinar se somos adequados para as necessidades de segurança da sua organização. Lembre-se de que quaisquer detalhes específicos de incidentes normalmente são mantidos em sigilo para proteger a privacidade e a segurança do cliente.
Somos responsáveis por manter a confidencialidade e integridade das informações confidenciais do cliente. Para conseguir isso, implementamos uma série de medidas e melhores práticas:
- Controle de acesso
- Criptografia de dados
- Comunicação Segura
- Armazenamento seguro
- Mascaramento e anonimato de dados
- Relatório e Tratamento de Incidentes
- Acordos de Não Divulgação (NDAs)
- Conscientização e Treinamento em Segurança
- Segurança física
- Auditorias e avaliações regulares
A colaboração eficaz com o SOC para personalizar o monitoramento de segurança e os procedimentos de resposta a incidentes envolve o estabelecimento de objetivos de segurança claros, a manutenção de uma comunicação aberta, a adaptação de procedimentos às necessidades da sua organização, a realização de avaliações de risco, a definição de caminhos de escalonamento de incidentes e a revisão e atualização regulares das medidas de segurança para garantir que estejam alinhadas. com seus requisitos comerciais exclusivos e o cenário de ameaças em evolução.
Para manter os clientes informados sobre as atividades contínuas do CSOC e o status de segurança da organização, normalmente existem vários mecanismos de relatório e comunicação. Isso inclui relatórios de status regulares que resumem incidentes e atividades de segurança, análises de desempenho mensais ou trimestrais, alertas de incidentes para ameaças críticas ou violações em tempo real e canais de comunicação direta como e-mail, telefone ou mensagens seguras para assuntos urgentes. Além disso, alguns CSOCs fornecem aos clientes acesso a painéis e portais de segurança onde podem visualizar métricas de segurança e detalhes de incidentes em tempo real. Esta abordagem multifacetada garante que os clientes tenham visibilidade abrangente e oportuna dos esforços do CSOC e da postura de segurança da organização
Em caso de violação de segurança, o CSOC tomará as seguintes medidas para auxiliar o cliente:
1) Conteremos e mitigaremos imediatamente a violação para minimizar maiores danos.
2) Iniciaremos uma investigação forense completa para identificar a extensão da violação, como ocorreu e quais dados ou sistemas foram afetados.
3) O CSOC ajudará o cliente a cumprir os requisitos legais, como relatar a violação às autoridades relevantes e aos indivíduos afetados, conforme exigido pelas leis de proteção de dados.
4) Além disso, podemos fornecer orientação sobre esforços de relações públicas, ajudando o cliente a elaborar uma estratégia de comunicação para manter a transparência com clientes, parceiros e o público, protegendo ao mesmo tempo a reputação da organização.
Ao longo deste processo, o CSOC colaborará estreitamente com o cliente para garantir uma resposta coordenada e eficaz.
1) Conteremos e mitigaremos imediatamente a violação para minimizar maiores danos.
2) Iniciaremos uma investigação forense completa para identificar a extensão da violação, como ocorreu e quais dados ou sistemas foram afetados.
3) O CSOC ajudará o cliente a cumprir os requisitos legais, como relatar a violação às autoridades relevantes e aos indivíduos afetados, conforme exigido pelas leis de proteção de dados.
4) Além disso, podemos fornecer orientação sobre esforços de relações públicas, ajudando o cliente a elaborar uma estratégia de comunicação para manter a transparência com clientes, parceiros e o público, protegendo ao mesmo tempo a reputação da organização.
Ao longo deste processo, o CSOC colaborará estreitamente com o cliente para garantir uma resposta coordenada e eficaz.
Comece com o CSOC
Os nossos especialistas estão prontos para adaptar nossas soluções de serviços de segurança para atender às necessidades da sua organização.
Você concorda com os nossos Termos e Condições
© All rights reserved