Resiliência é um conceito amplo que se aplica a uma variedade de fatores de negócios. A atual crise mundial, mostra que os líderes de negócios veem a resiliência construída em quatro pilares principais: clientes, funcionários, agilidade e um balanço financeiro sólido.

Investir em inovação e tecnologia é o principal foco das empresas na construção da resiliência dos negócios e também a medida mais eficaz para eventuais crises.

Com a mudança para o trabalho remoto causada pelo COVID-19, os Centros de Operações de Segurança (SOCs) estão mais do que nunca sob pressão, principalmente com muitos trabalhadores realizando suas atividades em casa.

A realidade de hoje é que os SOCs precisam adotar uma nova maneira de trabalhar para manter seus analistas e administradores eficazes e garantir que a moral não desmorone sob o peso de muito trabalho e pressão.

Existem várias etapas vitais que você deve seguir para apoiar suas equipes SOC no novo normal de trabalho remoto de hoje. Se o seu centro de operações ainda não mudou para um modelo de gerenciamento em nuvem, esta é a hora de fazer isso.

A nuvem é mais eficiente do que qualquer outra opção para fornecer rapidamente proteções e atualizações de segurança para funcionários remotos, bem como gerenciar de forma centralizada a conformidade, políticas, governança e novas arquiteturas, como Zero Trust.

Com uma solução nativa da nuvem, os funcionários do SOC não precisam estar no mesmo local. Em resposta ao COVID-19, muitas organizações alavancaram seus centros de operações remotos de próxima geração com todos ou a maioria dos analistas e administradores trabalhando em casa – sem lacunas na segurança, conformidade ou resiliência comercial.

Além do mais, eles mantiveram os trabalhadores remotos, seguros e produtivos, apesar de um aumento dramático na superfície de ataque e dos adversários que armam a pandemia como forma de explorar os pontos fracos.

A jornada do Centros de Operações de Segurança além da nuvem

A nuvem é o início da jornada, mas há pelo menos três outros elementos essenciais para a transformação e modernização do SOC para que você possa identificar e corrigir ameaças mais rapidamente. Esses são:

Automação

Analistas e administradores do centro de operações não têm tempo para responder a todos os alertas. A automação é necessária para agilizar processos, priorizar ameaças e eliminar riscos de erros causados ​​por erros manuais.

Um dos mitos sobre a automação é que ela será usada para substituir analistas e administradores. A realidade é exatamente o oposto, a automação os tornará melhores, mais felizes e mais eficientes, liberando-os da busca por riscos de rotina e permitindo que se concentrem em alertas de alto risco.

Expandir a automação, usando-a onde for viável, tornará mais fácil contratar, treinar e reter pessoal qualificado em um momento em que o setor como um todo está enfrentando uma grave escassez.

Aprendizado de máquina (ML) e inteligência artificial (IA)

Os hackers estão usando ML e IA para direcionar e escalar seus ataques. Se o seu SOC não estiver usando ferramentas semelhantes, você está mais vulnerável do que nunca e ficando cada vez mais para trás.

A importância do ML e da IA ​​não pode ser exagerada.

Por exemplo, a correlação inteligente ajuda a reduzir falsos positivos e a fadiga de alertas em até 90% com o Azure Sentinel, a plataforma de gerenciamento de eventos e incidentes (SEIM) nativa da nuvem da Microsoft.

Inteligência integrada, combinada com ampla automação, ajuda a automatizar até 80% das tarefas comuns, simplificando as operações e acelerando a resposta a ameaças.

Proteção avançada contra ameaças e inteligência compartilhada

Inteligência de ameaças e compartilhamento de informações são essenciais para proteger a força de trabalho remota.

Com uma solução como o Microsoft Defender for Endpoint, as equipes SOC podem aproveitar a experiência dos Microsoft Threat Experts como um serviço gerenciado de caça a ameaças para acessar insights sobre ameaças complexas a partir de consultas de alerta, dispositivos potencialmente comprometidos e causa raiz de conexões de rede suspeitas.

As equipes de centro de operações podem acessar inteligência de ameaças em campanhas de ameaças persistentes em andamento, usando informações em tempo real preenchidas automaticamente com sinais de todo o mundo.

Um outro elemento-chave do uso e compartilhamento de proteção avançada contra ameaças é ter uma plataforma integrada de ponta a ponta que oferece visibilidade holística em todo o seu ambiente, de terminais a data centers, pontos de presença e vários serviços de nuvem pública.

Soluções Microsoft: dando o próximo passo na modernização do Centro de Operações

O caminho mais simples, seguro, rápido e eficaz para a modernização do SOC é usar uma plataforma com todos esses recursos integrados, uma que seja nativa da nuvem e integrada com ferramentas, aplicativos e fluxos de trabalho usados ​​em sua organização, como Microsoft 365 e Microsoft Azure.

A abordagem da Microsoft para a modernização do SOC é integrada, inovadora e projetada para permitir que suas equipes maximizem o valor da automação, aprendizado de máquina, IA e detecção avançada de ameaças em um conjunto de soluções nativas da nuvem de ponta a ponta.