O papel da automação na redefinição dos SOC

Num ambiente centrado na troca de experiências, na partilha de desafios e na antecipação de tendências em cibersegurança, a IT Security e a Palo Alto Networks promoveram um pequeno-almoço exclusivo que reuniu representantes de diversas organizações portuguesas, no passado mês de abril. A sessão teve como foco o impacto da automação nas operações dos SOC, com contributos de profissionais de vários setores de atividade.

	Pedro Francisco, Palo Alt

Pedro Francisco, Cortex Regional Sales Manager da Palo Alto Networks, deu início à sessão com destaque à importância da partilha de experiências e apresentou uma nova abordagem à deteção e resposta, assente em dados, inteligência artificial e automação, que torna o analista mais estratégico. Miguel Queluz, SOC Manager da Paldata, seguiu com um caso prático que evidenciou como a avaliação integrada de processos, pessoas e tecnologias permite definir soluções ajustadas a cada organização.

Luís Lança, Palo Alto Networks

Luís Lança, Country Manager da Palo Alto Networks, destacou a transformação da empresa, que passou de um foco tradicional em firewalls para uma abordagem centrada na segurança dos dados. A mudança foi impulsionada pela capacidade de aplicar modelos de aprendizagem de máquina em escala global, permitindo uma resposta local mais eficaz. “Estamos a falar de 750 milhões de eventos que vemos diariamente, 1.5 biliões de ataques que não foram vistos no dia anterior”, referiu. Para o responsável, esta escala permite à Palo Alto oferecer um “braço armado” às organizações, acelerando a resposta e posicionando-se como uma referência mundial em data security.

	Ivo Rosa, EDP

Ivo Rosa, Head of Security Operations Center da EDP: “Vejo os SOC de dois pontos de vista: os SOC tipicamente operacionais – que é, maioritariamente, o cenário que temos visto, com deteção de ameaças, malware e comunicações maliciosas; e aquilo a que chamo de compliance SOC. Ou seja, no nosso SOC, temos regras que vão desde a configuração da infraestrutura até aos dispositivos. Portanto, numa fase ainda anterior à ocorrência da ameaça, temos a fase de identificação. O futuro vai passar muito por essa migração e pela combinação da automação com a inteligência artificial”

Pedro Pereira, UNICRE

Pedro Pereira, Cyber Security Specialist da UNICRE: “O nosso SOC está em outsourcing e, em termos de implementação, o problema principal é o facto de ele estar em Madrid e de ser em outsourcing - não tem um conhecimento profundo da nossa empresa. Muitas vezes, tem alguma dificuldade em conseguir distinguir se são falsos positivos ou não. Somos bombardeados com incidentes que alguém dentro da empresa facilmente descobriria que foi um falso positivo”

	Carlos Silva, Banco CTT

Carlos Silva, Diretor de Segurança e Proteção de Dados do Banco CTT: “Há desconhecimento do nosso lado, e um certo receio de que, ao fazermos isto, pareça que estamos a passar a nossa responsabilidade. Mas essa não é a intenção. A intenção não é criar medo. O CFO não responde a medo. As organizações têm é de capacitar as pessoas responsáveis por estas áreas, dar-lhes conhecimento para ajudarem a identificar os problemas, quantificá-los e colocá-los em cima da mesa de quem gera o dinheiro. Se todos os CFO tivessem dinheiro infinito, não havia problemas”

Miguel Gonçalves

Miguel Gonçalves, Head of IT Security: “O preço das máquinas na cloud, numa solução de XDR custa o mesmo em Portugal do que nos Estados Unidos. A massa crítica disponível para se investir numa tecnologia dessas é diferente em Portugal, no sul da Europa, do que é um país nórdico, ou no Brasil, ou na América. E isso é um problema. Acho que o grande problema em Portugal é a massa crítica para se investir. Muita gente da nossa área sabe onde estão os riscos e como é que os podem mitigar, mas é complicado a nível orçamental”

	Alfredo Ferreira, Secretaria-Geral da Economia

Alfredo Ferreira, Technical Coordinator of the Information Security Policies Departament da Secretaria-Geral da Economia: “Para evoluir, é necessário também ter criatividade e conhecer os processos, de modo a fazer essa aquisição ao longo do caminho que trilharmos, com a consciência de que temos um orçamento — que é o que nos dão —, nunca ilimitado, e muitas vezes visto como recursos alocados para o IT, e muito menos para a cibersegurança. Existe ainda um trabalho interno de consciencializar as nossas hierarquias, para que percebam que fazemos parte do processo relativo ao orçamento para contratação”

Ana Gouveia, IP Telecom

Ana Gouveia, Diretora do Departamento de Sistemas de Gestão e Cibersegurança da IP Telecom: “O desafio foi criar um ecossistema de cibersegurança com a equipa que temos, com os recursos que temos. Temos o SOC interno, o 24/7, que presta serviços tanto à IP Telecom como ao Grupo. Em termos de desafios, uma vez que os recursos são escassos, passa por tentar dotar e complementar as equipas com o tema da automação de atividades. Aprofundar os indicadores e os KPI associados ao SOC. É um percurso que é contínuo, sempre com melhorias para fazer”

	Nuno Palma, CM Cascais

Nuno Palma, Diretor do Departamento de Tecnologias de Informação da CM Cascais: “Estamos no caminho de desenhar e definir o SOC, embora tenhamos uma equipa interna dedicada de quatro elementos, tanto à monitorização como à atuação. O primeiro foi a educação, depois passou à área da saúde, daqui a pouco estamos com algumas delegações também na área da justiça. Temos um serviço assegurado por fabricantes e parceiros, tanto ao nível do alojamento de cloud, como uma equipa interna que faz o papel de SOC e NOC. A nossa intenção é, até ao final do próximo ano, implementar um SOC e passar a ter um centro de controlo para além do operacional”