Este artigo foi escrito por Renat Gimadiev, especialista em soluções de SOC no departamento de Soluções de segurança especializadas da Kaspersky. Ele destaca o papel essencial da integração estruturada e da mentoria nos SOCs modernos, mostrando como programas intencionais podem acelerar a prontidão dos analistas, melhorar a retenção e reduzir o burnout.

O artigo se baseia em desafios do mundo real para destacar estratégias fáceis de serem implementadas e que ajudam os novos contratados a se tornarem produtivos, incluindo:
• Planos de integração estruturados (por exemplo, modelos de 30/60/90 dias com equilíbrio entre teoria e prática)
• Funções e responsabilidades de mentoria definidas (mentor, colega, supervisor e mentorado)
• Técnicas práticas de transferência de conhecimento, incluindo aprendizado por observação, práticas guiadas e ciclos de feedback
• Indicadores-chave de desempenho (por exemplo, tempo até a independência, taxa de erro de controle de qualidade e satisfação do me...

Este artigo foi escrito por Damir Shaykhelislamov, um funcionário que trabalha no departamento de Soluções de segurança especializadas da Kaspersky. Ele explora a importância da pivotagem do IoC na identificação proativa de ameaças moderna e demonstra como passar da detecção básica do IoC para a construção de uma imagem mais ampla da atividade nefasta.

O artigo inclui exemplos do mundo real que ajudarão os analistas a enriquecer indicadores e otimizar fluxos de trabalho com inteligência de ameaças, como:
• Pivotagem baseada em infraestrutura (por exemplo, IPs, domínios, certificados SSL)
• Descoberta de artefatos de malware usando sandboxing e análise de código
• Atribuição de ameaças e mapeamento de TTP com estruturas como MITRE ATT&CK

Essas e outras técnicas fornecem uma abordagem estruturada para transformar indicadores isolados em percepções que podem ser colocadas em prática, para que os analistas possam fazer mais detecções, responder mais rapidamente e se antecipar às amea...

Centros de Operações de Segurança (SOCs) estão sobre uma pressão sem precedentes. Isso se deve à epidemia de ciberameaças, volumes desafies de alert e escassez de analistas competentes e experientes. A manutenção de ferramentas é outro contratempo, com muitos SOCs gastando mais tempo configurando tecnologias do que protegendo suas organizações.

Equipes exaustas se tornam obviamente menos eficazes, e SOCs admitem sofrer com a sobrecarga. Isso atrasa a detecção, retarda a resposta e leva ao esgotamento, forçando analistas de alto valor à deixar as empresas. E esses analistas são difíceis de substituir, com cerca de metade das organizações precisando de mais de seis meses para preencher vagas no setor de segurança da informação.

Na Kaspersky, lidamos com esses desafi tecnológicos e de recursos humanos com uma abordagem de ciclo completo de SOC, usando nossa experiência na linha de frente de combate a ameaças para impulsionar o desempenho de equipes em difi . Apoiamos empresas em todo...

Este artigo foi escrito por Sergey Soldatov, chefe do Centro de Operações de Segurança da Kaspersky. Ele aborda a função essencial da identificação proativa de ameaças na detecção de ameaças persistentes avançadas (APTs) que conseguem burlar soluções de segurança automatizadas, destacando-a como um componente essencial da estratégia de detecção e resposta de um SOC moderno. Com base em práticas de detecção do mundo real, o artigo destaca como a identificação proativa de ameaças complementa as operações do SOC baseadas em alertas por meio de uma análise retrospectiva e de uma investigação baseada em hipóteses, utilizando dados de telemetria como logs de EDR/NDR.

Não existe um momento "eureca" universal em que as organizações percebem que precisam de um centro de operações de segurança (SOC). As empresas, assim como as pessoas, são entidades distintas que enfrentam desafios únicos e amadurecem em ritmos diferentes. Em nenhum outro campo isso é tão verdadeiro quanto na cibersegurança, em que a transformação digital e a complexidade tecnológica trazem novos riscos com o tempo, desde a mitigação de ataques direcionados até o gerenciamento da conformidade em escala global. 

Contudo, existem gatilhos comuns que colocam em prática o processo de criação de um SOC. Alguns deles são lógicos e proativos, incluindo:
• Requisitos regulatórios, especialmente em uma infraestrutura crítica
• Conscientização proativa sobre riscos, entendimento de que as operações do negócio podem ser interrompidas por ataques cibernéticos
• Aumento observado de ameaças cibernéticas, enfrentamento de ataques cibernéticos mais frequentes e/ou sofisticados que exigem uma equi...