Com solução SOC, empresa de compressores passa a ter detecção de ameaças e conhecimento das vulnerabilidades de rede

CENÁRIO

Uma empresa de compressores possui como principal atividade a produção de compressores para aparelhos de refrigeração. A empresa percebeu que tinha algumas vulnerabilidades em sua rede corporativa, pois, como não possuía gestão detalhada, nem sempre tinha visibilidade de possíveis incidentes de segurança. Ou seja, no caso de uma tentativa de invasão ou ataque cibernético, a empresa só saberia depois que a situação efetivamente ocorresse.

Diante disso, a empresa procurou um parceiro para propor pontos de melhoria. Com uma abordagem consultiva, a Logicalis propôs a monitoração e detecção de ameaças por meio de seu SOC (security operation center).

SOLUÇÃO

A solução proposta pela Logicalis foi a consolidação dos logs para a visibilidade e análise no SOC. O projeto teve duas frentes: monitoramento de ameaças e avaliação de vulnerabilidades.

O monitoramento de ameaças é responsável por fazer a consolidação dos logs de eventos na ferramenta SIEM da Logicalis (Splunk), e a correlação desses dados para identificação de ataques, detecção de anomalias baseadas em comportamento, scanning de rede, ataques DDoS (distributed denial of service), entre outras ameaças identificadas pelo Threat Intelligence do SOC da Logicalis. Além disso é responsável pelo tratamento de falsos positivos, monitoramento 24x7 e relatório executivo mensal com o resumo dos eventos detectados e sua criticidade, eventos investigados, resolvidos e em aberto.

A identificação e avaliação das vulnerabilidades ocorre ao menos três vezes ao ano, gerando evidência de todas as ocorrências, de todo o parque tecnológico coberto, e realizando a gestão cruzando dados com o CMDB (Configuration Management Database) do cliente. Além disso há uma apresentação de relatório técnico, executivo e de evolução entre execuções, incluindo análise e sugestões de mitigação para cada vulnerabilidade identificada.

BENEFÍCIOS

Com a implementação da solução, o cliente passa a ter a visibilidade de ameaças cibernéticas além do conhecimento das vulnerabilidades de seu ambiente, tornando-o hábil a atuar de forma ativa na detecção e mitigação de ataques e, consequentemente, evitando impactos a sua infraestrutura e negócio globalmente.