{"id":2455,"date":"2023-06-13T13:00:40","date_gmt":"2023-06-13T16:00:40","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=2455"},"modified":"2023-06-13T13:01:11","modified_gmt":"2023-06-13T16:01:11","slug":"as-6-principais-responsabilidades-e-funcoes-da-equipe-de-soc","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/as-6-principais-responsabilidades-e-funcoes-da-equipe-de-soc\/","title":{"rendered":"As 6 principais responsabilidades e fun\u00e7\u00f5es da equipe de SOC"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>As pessoas s\u00e3o as principais respons\u00e1veis por um SOC bem sucedido. Os profissionais de seguran\u00e7a que comp\u00f5em a equipe de SOC como analistas de SOC, gerentes de SOC e engenheiros protegem e asseguram os dados e sistemas sens\u00edveis da empresa. Mas qual a fun\u00e7\u00e3o de um time de SOC e quais responsabilidades cada um tem? Vamos explorar como as equipes de SOC trabalham abaixo.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/as-6-principais-responsabilidades-e-funcoes-da-equipe-de-soc\/#O_que_e_uma_equipe_de_SOC\" >O que \u00e9 uma equipe de SOC?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/as-6-principais-responsabilidades-e-funcoes-da-equipe-de-soc\/#Funcoes_comuns_no_SOC\" >Fun\u00e7\u00f5es comuns no SOC<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/as-6-principais-responsabilidades-e-funcoes-da-equipe-de-soc\/#Metricas_de_seguranca_para_equipes_de_SOC\" >M\u00e9tricas de seguran\u00e7a para equipes de SOC<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"O_que_e_uma_equipe_de_SOC\"><\/span>O que \u00e9 uma equipe de SOC?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>A equipe do Centro de Opera\u00e7\u00e3o de Seguran\u00e7a (SOC, na sigla em ingl\u00eas) \u00e9 feita de profissionais de seguran\u00e7a que s\u00e3o respons\u00e1veis por gerenciar a postura de seguran\u00e7a de uma organiza\u00e7\u00e3o. As fun\u00e7\u00f5es especificas dentro de um SOC varia com base no tamanho e complexidade da organiza\u00e7\u00e3o, mas h\u00e1 algumas fun\u00e7\u00f5es e responsabilidades comuns no SOC.<\/p>\n<h3>O que uma equipe de SOC faz?<\/h3>\n<p>A equipe de SOC \u00e9 respons\u00e1vel por monitorar e manter os sistemas de computadores e redes para garantir que eles estejam seguros e executando normalmente. Isso pode incluir tarefas como monitoramento para vazamentos de seguran\u00e7a, responder a incidentes de seguran\u00e7a, aplicar patch nas vulnerabilidades e implementar pol\u00edticas e procedimentos de seguran\u00e7a. A equipe de SOC pode ser respons\u00e1vel por monitorar a performance dos sistemas organiza\u00e7\u00f5es e de analisar os problemas que aparecerem.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Funcoes_comuns_no_SOC\"><\/span>Fun\u00e7\u00f5es comuns no SOC<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Todo SOC \u00e9 diferente, com base no seu tamanho, setor e maturidade da organiza\u00e7\u00e3o. Abaixo est\u00e3o algumas das mais comuns fun\u00e7\u00f5es de SOC:<\/p>\n<h3>Analista de SOC \u2013 N\u00edvel 1, 2 e 3<\/h3>\n<p>O trabalho de um analista de seguran\u00e7a, tamb\u00e9m conhecido como analista SOC, \u00e9 monitorar as redes e sistemas da organiza\u00e7\u00e3o para potenciais amea\u00e7as de seguran\u00e7a e responder a essas amea\u00e7as quando necess\u00e1rio. Normalmente eles usam ferramentas como sistemas de gerenciamento de eventos e seguran\u00e7a da informa\u00e7\u00e3o (SIEM, na sigla em ingl\u00eas) e de intelig\u00eancia de amea\u00e7a para identificar e avaliar as potenciais amea\u00e7as. Analistas podem tamb\u00e9m trabalhar com outras equipes como equipes de resposta a incidentes para resolver essas amea\u00e7as.<\/p>\n<p>Os analistas de SOC podem utilizar tamb\u00e9m uma plataforma de <a href=\"https:\/\/aiqon.com.br\/blog\/o-que-e-a-orquestracao-de-seguranca\/\">Orquestra\u00e7\u00e3o, automa\u00e7\u00e3o e resposta de seguran\u00e7a (SOAR)<\/a> para gerenciar casos e coletar informa\u00e7\u00f5es de um \u00fanico lugar.<\/p>\n<p>Normalmente h\u00e1 tr\u00eas n\u00edveis para os analistas de seguran\u00e7a com base nas experi\u00eancias e responsabilidades:<\/p>\n<p><strong>N\u00edvel 1<\/strong> \u2013 Analistas de seguran\u00e7a de n\u00edvel 1 focam na triagem de alertas e relat\u00f3rios. Um dia t\u00edpico para um analista de SOC n\u00edvel 1 \u00e9 analisar e categorizar alertas de seguran\u00e7a e potenciais amea\u00e7as.<\/p>\n<p><strong>N\u00edvel 2<\/strong> \u2013 Analistas de seguran\u00e7a de n\u00edvel 2 respondem aos incidentes. Esses analistas analisam e respondem a alertas que n\u00e3o podem ser gerenciados por analistas de n\u00edvel 1.<\/p>\n<p><strong>N\u00edvel 3<\/strong> \u2013 O analista de n\u00edvel 3 \u00e9 um ca\u00e7ador de amea\u00e7as qualificado. Esses analistas de SOC ca\u00e7am de forma proativa e descobrem amea\u00e7as complexas dentro de uma organiza\u00e7\u00e3o.<\/p>\n<h3>Engenheiro de seguran\u00e7a<\/h3>\n<p>O engenheiro de seguran\u00e7a projeta, implementa e mant\u00e9m todos os controles e defesas t\u00e9cnicas usados para proteger os ativos e sistemas da organiza\u00e7\u00e3o. Isso inclui atividades como firewall e configura\u00e7\u00e3o do sistema de detec\u00e7\u00e3o de intrus\u00e3o, implementa\u00e7\u00e3o do controle de acesso e conduzir avalia\u00e7\u00f5es e auditorias de seguran\u00e7a.<\/p>\n<h3>Gerente de SOC<\/h3>\n<p>O gerente de SOC v\u00ea as opera\u00e7\u00f5es cotidianas da equipe de SOC e garante que os sistemas e redes da organiza\u00e7\u00e3o estejam seguros e estejam sendo executados perfeitamente.<\/p>\n<p>Algumas das responsabilidades espec\u00edficas de um SOC manager inclui:<\/p>\n<ul>\n<li>Configurar prioridades e gerenciar recursos<\/li>\n<li>Desenvolver e implementar pol\u00edticas de seguran\u00e7a e procedimentos<\/li>\n<li>Monitorar a performance dos sistemas de seguran\u00e7a e da rede<\/li>\n<li>Gerenciar processos de resposta a incidentes<\/li>\n<li>Gerenciar a equipe e se comunicar com outros departamentos<\/li>\n<\/ul>\n<h3>Chief Information Security Officer (CISO)<\/h3>\n<p>Um CISO \u00e9 um executivo s\u00eanior que observa as opera\u00e7\u00f5es e estrat\u00e9gias de cyber seguran\u00e7a de uma organiza\u00e7\u00e3o, muitas vezes incluindo mais do que a equipe de SOC. O CISO est\u00e1 nas equipes de lideran\u00e7a e reportam diretamente ao CEO ou outro gerente de n\u00edvel executivo.<\/p>\n<p>As responsabilidades de um CISO especifico podem variar dependendo do tamanho e natureza da organiza\u00e7\u00e3o, mas algumas responsabilidades comuns incluem:<\/p>\n<ul>\n<li>Desenvolver e implementar as pol\u00edticas e estrat\u00e9gias de cyber seguran\u00e7a da organiza\u00e7\u00e3o<\/li>\n<li>Monitoramento e analise da postura de seguran\u00e7a da organiza\u00e7\u00e3o e identificar \u00e1reas para melhoria<\/li>\n<li>Trabalhar com os gerentes e outras partes interessadas para garantir que as pr\u00e1ticas de seguran\u00e7a se alinham com os objetivos e prioridades da organiza\u00e7\u00e3o<\/li>\n<li>Aconselhar a organiza\u00e7\u00e3o nas melhores pr\u00e1ticas e tendencias emergentes na cyber seguran\u00e7a e recomendar o investimento em novas ferramentas e tecnologias<\/li>\n<\/ul>\n<h3>Fun\u00e7\u00f5es adicionais<\/h3>\n<p>A lista acima s\u00e3o apenas algumas das fun\u00e7\u00f5es que podem ser encontradas como equipe SOC. H\u00e1 uma variedade de outras posi\u00e7\u00f5es, especialmente em equipes de grandes empresas para resposta avan\u00e7ada a incidentes e intelig\u00eancia de amea\u00e7a. Fun\u00e7\u00f5es de conformidade tamb\u00e9m s\u00e3o vistas dentro do SOC, como auditores de conformidade.\u00a0 Esses membros das equipes garantem que as pr\u00e1ticas e procedimentos de seguran\u00e7a da organiza\u00e7\u00e3o cumpram com as regula\u00e7\u00f5es de seguran\u00e7a federais e da ind\u00fastria.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Metricas_de_seguranca_para_equipes_de_SOC\"><\/span>M\u00e9tricas de seguran\u00e7a para equipes de SOC<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>H\u00e1 diversas m\u00e9tricas de seguran\u00e7a que uma equipe de SOC pode usar para medir a performance dos seus processos de seguran\u00e7a. Alguns exemplos incluem:<\/p>\n<ul>\n<li><strong>Tempo m\u00e9dio para detec\u00e7\u00e3o (MTTD)<\/strong> e <strong>tempo m\u00e9dio para responder (MTTR)<\/strong>: Essas m\u00e9tricas medem quanto tempo leva para a equipe de SOC detectar a um incidente de seguran\u00e7a e quanto tempo leva para responder a ele.<\/li>\n<li><strong>Tempo de resid\u00eancia<\/strong>: Tempo de resid\u00eancia \u00e9 quanto tempo um autor de amea\u00e7a esteve na rede antes de ter sido detectado at\u00e9 sua remo\u00e7\u00e3o completa.<\/li>\n<li><strong>Taxa de falso positivo<\/strong>: Isso mede a porcentagem de alertas que foram gerados por sistemas de seguran\u00e7a, mas n\u00e3o s\u00e3o incidentes de seguran\u00e7a. Uma baixa taxa de falso positivo \u00e9 desejada pois significa que a equipe de SOC n\u00e3o est\u00e1 perdendo tempo investigando o que n\u00e3o \u00e9 problema<\/li>\n<li><strong>Taxa de conformidade<\/strong>: A porcentagem de controles de seguran\u00e7a que est\u00e3o em conformidade com as regula\u00e7\u00f5es e padr\u00f5es da ind\u00fastria.<\/li>\n<li><strong>N\u00edvel de prepara\u00e7\u00e3o<\/strong>: Analise do qu\u00e3o efetiva \u00e9 a sua tecnologia e implementa\u00e7\u00e3o de ferramentas. Evite e elimine v\u00e3os nos controles que podem estar afetando seu programa de gerenciamento de risco.<\/li>\n<\/ul>\n<p>\u00c9 importante notar que as m\u00e9tricas de SOC devem ser feitas especificamente para a organiza\u00e7\u00e3o e as suas necessidades \u00fanicas de seguran\u00e7a. Essas m\u00e9tricas podem ajudar as organiza\u00e7\u00f5es a medir a sua postura de seguran\u00e7a, identificar \u00e1rea de melhorias e rastreio a efetividade de todas as medidas de seguran\u00e7a.<\/p>\n<p>N\u00e3o importa o tamanho da equipe de SOC, \u00e9 cr\u00edtico para esses profissionais de seguran\u00e7a manterem uma opera\u00e7\u00e3o de seguran\u00e7a e resposta a incidente eficiente e efetiva. Tanto as equipes pequenas e grandes de SOC podem se beneficiar da ajuda extra respondendo a milhares de alertas. Op\u00e7\u00f5es incluem suporte terceiro com um Provedor de servi\u00e7os de seguran\u00e7a gerenciado (MSSP) ou implementar uma solu\u00e7\u00e3o de automa\u00e7\u00e3o de seguran\u00e7a. De qualquer forma, as equipes de SOC s\u00e3o componentes cr\u00edticos da uma organiza\u00e7\u00e3o de seguran\u00e7a e precisa de toda a ajuda que eles puderem.<\/p>\n<p><a href=\"https:\/\/aiqon.com.br\/swimlane\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2444 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2023\/05\/swimlane-turbine.png\" alt=\"equipe de SOC\" width=\"1000\" height=\"300\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2023\/05\/swimlane-turbine.png 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2023\/05\/swimlane-turbine-300x90.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2023\/05\/swimlane-turbine-768x230.png 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>As pessoas s\u00e3o as principais respons\u00e1veis por um SOC bem sucedido. Os profissionais de seguran\u00e7a que comp\u00f5em a equipe de SOC como analistas de SOC, gerentes de SOC e engenheiros protegem e asseguram os dados e sistemas sens\u00edveis da empresa. Mas qual a fun\u00e7\u00e3o de um time de SOC e quais responsabilidades cada um tem? [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2456,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[113],"tags":[260],"class_list":["post-2455","post","type-post","status-publish","format-standard","has-post-thumbnail","category-cybersecurity","tag-soc","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2023\/06\/3d-internet-secuirty-badge-scaled.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2455","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2455"}],"version-history":[{"count":1,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2455\/revisions"}],"predecessor-version":[{"id":2458,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2455\/revisions\/2458"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/2456"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2455"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2455"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2455"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}