Dentro da estrutura de grandes empresas, existem dois grupos separados que se concentram inteiramente na proteção dos ativos críticos de TI:
NOC (Network Operations Center ou Centro de Operações de Rede)
SOC (Security Operations Center ou Centro de Operações de Segurança)
Organizações menores podem não possuir recursos suficientes para ter um NOC e um SOC ao mesmo tempo. Para decidir com mais propriedade qual é o caminho ideal para o seu negócio, você precisa entender a diferença entre esses dois tipos de centro de operações.
As principais diferenças entre NOC e SOC
O foco principal de um SOC (Security Operations Center) é a segurança da informação e dos dados. Ele deve identificar as ameaças de segurança do ambiente de TI da sua organização. O trabalho do SOC é monitorar e analisar a infraestrutura de TI e, quando uma anormalidade for detectada, o SOC deve se mover rapidamente para escalar, determinar a natureza da ameaça e, em seguida, resolvê-la.
O NOC (Network Operations Center), por sua vez, foca no monitoramento da rede da sua empresa. A equipe garante que o ambiente de rede esteja atendendo aos requisitos de desempenho e disponibilidade. Se a rede está funcionando de forma ineficiente, o trabalho do NOC é determinar o motivo.
Na prática, a função do NOC é considerada operacional, enquanto o SOC possui um impacto estratégico nos negócios. Desta forma, a operação e o gerenciamento de ambos os grupos são diferentes.
O NOC e o SOC são importantes?
O NOC muitas vezes é terceirizado e enquanto estiver funcionando bem, você não notará sua presença. Por trás das cortinas, no entanto, o NOC estará trabalhando para impedir tempos de inatividade prolongados, que podem facilitar que malwares infectem sua empresa, e monitorando continuamente a funcionalidade da rede, evitando que os usuários experimentem lentidão no acesso a Internet, por exemplo. No caso de um incidente mais grave, o NOC também pode ser acionado para ajudar em questões complexas, como recuperação de desastres e restaurações de backup.
Em comparação, o SOC tende a ser mais visível dentro da organização. Sua função é prevenir e responder a incidentes de segurança cibernética. Por ser uma área altamente especializada, um SOC deve se concentrar inteiramente no monitoramento e no desenvolvimento de estratégias de segurança.
Ambos têm um papel muito importante a cumprir. A opção certa depende muito do seu tipo de negócio.
Qual é a a melhor opção para o meu negócio?
Se sua empresa não necessita de computação de alta velocidade e disponibilidade de rede 24 horas por dia, 7 dias por semana, um SOC pode ser a solução ideal. Dependendo do seu negócio, você pode tolerar uma curta interrupção ou uma velocidade de Internet mais lenta.
Se sua empresa tem uma equipe de TI sobrecarregada, o SOC pode ser sua melhor solução. Uma vez que libera sua equipe de TI interna para outras atividades não relacionadas a segurança.
Além disso, é um risco deixar sua segurança para um funcionário de TI que não é um especialista, equipes SOC terceirizadas são frequentemente mais atraentes para organizações menores que não têm os recursos (financeiros e humanos) para ter uma equipe SOC interna.
O NOC, por sua vez, é extremamente relevante se seu negócio for sensível ao tempo de inatividade. Um varejista online, por exemplo, ou uma empresa com operações 24 horas por dia, 7 dias por semana ao redor do mundo. Quando a Amazon sofreu uma interrupção de 40 minutos há alguns anos, ela perdeu 5 milhões de dólares em receita.
Evitar que sua empresa experimente esses tipos de interrupções é a principal responsabilidade de um NOC. Além disso, o NOC é a melhor escolha para monitoramento e resposta contínuas. Uma equipe SOC (exceto em casos específicos) operará 24 horas por dia, 7 dias por semana. Uma equipe NOC normalmente será encarregada de atender requisitos de tempo de atividade (ou seja, um SLA acordado previamente). Hackers geralmente realizam seus ataques após o expediente, portanto, o NOC costuma ser a primeira linha de defesa.
Tomando a decisão final
A maioria das empresas que atingem um determinado tamanho deveriam ter um NOC e um SOC, uma vez que são complementares. Centros de operações terceirizados ou estruturados com recursos internos darão suporte à equipe de TI, permitindo que se concentrem em outros assuntos.
Se você só tem recursos para um deles, considere o seguinte: o NOC irá gerenciar a infraestrutura e fornecer suporte geral para a equipe de TI. Uma equipe NOC é capaz de lidar com alguns dos mecanismos de uma equipe SOC e certamente podem documentar e relatar incidentes como um SOC faria.
A equipe SOC é bem mais especializada e não será capaz de oferecer suporte geral como o NOC oferece. O foco de um SOC, a segurança, é tão essencial que a maioria das empresas exige que os recursos fiquem dedicados exclusivamente a esse tema.
Escolher a solução certa é fundamental para a saúde e operação da sua empresa.
Fonte: Nexon via Internationalit
