h-soc

A Hardsecure criou em 2016 uma estrutura dedicada (recursos tecnológicos, recursos humanos, processos/procedimentos e instalações certificadas) destinada a garantir uma Metodologia de Resposta a Incidentes de Segurança que permite gerir, controlar, monitorizar e reportar Incidentes de Segurança (deteção e resposta a ameaças conhecidas e zero-day/zero-hour) no Sistemas de Informação da organização designada por h-SOC (hardsecure - SOC as a service). Além disso, esta capacidade fornece recursos de segurança essenciais para maximizar a visibilidade de segurança e gestão de conformidade: descoberta de ativos, avaliação de vulnerabilidades, deteção de intrusões, monitorização comportamental/heurística e SIEM (Security Information Event Management).

 

O h-SOC possui recursos tecnológicos contra as últimas ameaças com atualização contínua de inteligência face a novos vetores de ataque, num formato 24x7x365.

De forma sucinta, poderemos identificar as capacidades e metodologias de resposta a incidentes a instalar na organização que permitem:

  • Integração de tecnologias e sistemas para prevenir, proteger, detetar e responder a ameaças;
  • Monitorizaçãogestão, correlação e análise de eventos de cibersegurança de todo o sistema de informação da entidade;
  • Deteção e mitigação de intrusões;
  • Existência de ambientes isolados para análise forense e de malware;
    • Auditoria a estruturas de TI;
    • Integração com logs do PTES, DLP’s externos, Honeypots e outros conectores, dando uma visão de 360º à organização;
  • Analisar as políticas de proteção perimetral e gestão unificada de ameaças da organização;
  • Deteção e gestão de vulnerabilidades;
  • Ferramentas de apoio à Análise Forense e Gestão de Evidências;
  • Prevenção de fuga de dados confidenciais (integração com mecanismos DLP);
  • Retenção e indexação a longo prazo dos dados possibilitando posterior análise forense;
  • Acesso em tempo real, centralizado e consistente a todos os logs e eventos de segurança, independente do tipo de tecnologia e fabricante;
  • Correlação de logs de tecnologias heterogéneas, ligando atributos comuns e/ou significativos entre as fontes, de modo a transformar os dados em informação útil;
  • Identificação de comportamentos, incidentes, fraudes, anomalias e quebras de baselines definidas pela equipa de TI;
  • Alertas e notificações que podem ser realizadas de forma automática no caso de não conformidade com as políticas de segurança e/ou normas regulatórias, ou ainda, de acordo com as regras de negócio pré-estabelecidas;
  • Emissão de relatórios sofisticados sobre as condições de segurança.

       Com uma Equipa de Resposta a Incidentes de Segurança dedicada a organização, existem claros benefícios e capacidades adequadas à estrutura de TI. O h -SOC integra e partilha informação com diferentes organismos nacionais e internacionais, no sentido de maximizar e obter resposta face a novos vetores de ataque.                                                                                                                

São distintas as áreas onde é possível atuar, destacando-se as seguintes:
 

  • Emissão de relatórios sofisticados sobre as condições de segurança.
  • Comportamento de rede malicioso 
  • Defacement de Websites
  • Deteção de Malware em Windows/Linux
  • Blackmail​
  • Malware em Smartphone
  • Engenharia Social
  • Phishing
  • Violação de Propriedade Intelectual
  • Cyber Attack
  • Social Media Hacking  
  • Social Media Defamation
  • Wire Fraud / Finantial Fraud
  • Phone Call Scam
  • Ponzi Schemes
  • Ransomeware Attacks
  • Corporate Data Leak
  • Cryptocurrency Fraud
  • Credit Card Fraud
  • Mobile Intrusion
  • Wireless Attack