Blue team
A Claranet investe em cibersegurança desde 2018, em Portugal. O Claranet SOC, localizado em Lisboa, fornece um serviço especializado end-to-end e é a componente responsável pela monitorização constante e acompanhamento de incidentes em tempo real
Por Diana Ribeiro Santos . 03/01/2022
A Claranet Portugal foi o primeiro fornecedor comercial de acesso à Internet em Portugal no ano de 1995 através da Esoterica, adquirida em 2005. De 2005 a 2010 a empresa focou-se na área de cloud e managed services. Hoje, a Claranet está focada na cloud, cibersegurança e workplace e com um volume de negócios consolidado de cerca de 180 milhões de euros. A Claranet é membro da rede nacional de CSIRT (Computer Security Incident Response Team) desde 2009, tem uma colaboração ativa com organizações de referência como o APWG. eu Anti-phishing Working Group e com o projeto “No More Ransom” da Europol European CyberCrime Center (EC3). Nos últimos anos, membros da equipa da Claranet trabalharam com CERT (Computer Emergency Response Teams) nacionais de dezenas de países, facilitando a agilidade necessária em processos de takedown. Esta organização conta com cerca de 900 colaboradores em Portugal e três mil nos vários países em que a Claranet está presente e tem consultores e analistas com certificações relevantes como Certified Ethical Hacker (CEH). Apresenta ainda três SOC - Security Operations Centers - na Europa: Portugal, França e Inglaterra. A evolução do negócioO investimento da Claranet em cibersegurança iniciou-se em 2016 e, em Portugal, em 2018. Atualmente apresentam um SOC (Security Operations Center) localizado em Lisboa, que serve dezenas de clientes corporativos, e um portfolio de serviços alargado a consultoria de segurança, formação avançada de segurança, testes de vulnerabilidade e penetração, resposta a incidentes, avaliação de risco digital, entre outros. “Em três anos não poderíamos ter ambicionado mais, pelo que estamos satisfeitos com o percurso até aqui, mas queremos acelerar o crescimento futuro. Atingir a posição de liderança no mercado nacional de cibersegurança, ao mesmo tempo que alargamos o nosso portfólio de serviços nesta área. Queremos ser o MSSP (Managed Security Service Provider) referência em Portugal, para os clientes de média e grande dimensão”, explica António Miguel Ferreira, Managing Director Iberia and Latin America da Claranet. A Claranet é um grupo internacional presente em 11 países, sendo Portugal uma das principais operações. “Crescemos de forma orgânica e por via de aquisições”, garante António Miguel Ferreira. SOC: 24 horas, sete dias por semanaNo contexto atual em que cada organização é cada vez mais digital e em que a informação é considerada um dos ativos mais valiosos, tem sido registado um aumento de ciberataques que colocam em risco os colaboradores, o negócio e a reputação das marcas. A conformidade com os novos regulamentos, as diretivas e a legislação decorrente, a escassez de recursos especializados em cibersegurança, aliados aos investimentos avultados por estes exigidos, fazem com que as organizações reconheçam ser um grande desafio proteger o seu negócio sem apoio especializado. Dos vários serviços de segurança da Claranet, o Security Operations Center (SOC) é o componente responsável pela monitorização constante e acompanhamento de incidentes em tempo real. Entre as tarefas mais comuns do SOC, encontram-se a reação rápida a incidentes, gestão de crises, coordenação com a equipa de IT do cliente, coordenação com autoridades e arquivo de logs relevantes para as equipas de análise forense procederem à recolha de informação. Este é o ponto de contacto único, disponível 24 horas e sete dias por semana para a monitorização e reação a incidentes de segurança. A Claranet Security, através do seu SOC 24X7, conta com uma equipa de especialistas em cibersegurança que, atuando como uma extensão das suas equipas técnicas, fornece os recursos, o know-how e a cobertura necessários para aumentar a postura de cibersegurança e a resiliência contra estas novas ciberameaças. O Claranet SOC fornece um serviço especializado end-to-end, desde a monitorização contínua a ativos enriquecida com informação de Threat Intelligence, até à análise forense decorrente durante e após a resolução dos incidentes de segurança. |