SOC
聘请SOC等托管服务是解决政府部门合格劳动力短缺和技术差距的一项措施
共和国总统府机构安全办公室(GSI)收集的数据显示,989 月份联邦政府机构遭受网络攻击和漏洞的发生率有所增加。当月共发生 75 起此类事件,比去年同期增加了 413%。检测到的主要事件包括数据泄露(112)、加密漏洞(107)、网站滥用(82)和软件漏洞(XNUMX)。这些数据敲响了公共部门网络威胁升级的警钟,凸显了防御和响应措施的紧迫性,这促使对安全运营中心(SOC,英文缩写)提供的服务的需求不断增长。 安全运营中心) 市政、州和联邦机构。
需求的增长是由于信息安全专业劳动力的短缺以及公共部门在更先进的网络防御工具方面的技术差距。合格专业人员的短缺主要是由于缺乏信息安全方面的培训,造成该领域的“停电”。因此,政府机构一直在增加预算,将托管安全服务外包给负责提供 SOC 的私人供应商。
巴西跨国加密和网络安全公司 Kryptus 政府部门负责人 Sigmar Frota 表示:“随着网络事件的数量和复杂性不断增加,尽快实施对网络事件的防御、识别、处理、遏制和响应活动至关重要,而鉴于公共部门缺乏处理这些事件的高度专业人员,外包 SOC 已成为一种可行的解决方案。”
SOC 提供对网络事件的全天候监控,并持续评估公共机构的安全流程,纠正任何故障并提高保护级别。团队使用工具和详尽的测试(例如入侵模拟)来识别网络漏洞并评估可能的入侵造成的损害程度,以提高客户的防御和响应能力。 “拥有关于漏洞严重性的知识和经验并预测其影响和损害是 IT 环境中必不可少的条件,因为在信息安全方面,人们常说巴西只有两种类型的政府机构:一种是知道自己已经受到数字攻击的机构;另一种是还不知道这一点的机构”,Kryptus 高管解释道。
从成本角度来看,政府机构外包SOC有两个优势。安全不再是一项需要购买和安装的资产。因此,第一个优势是政府将不再采用资本支出 (CAPEX) 模式(即所谓的投资预算)来购买信息安全许可证和设备等资本商品,而是采用运营支出 (OPEX) 模式(即支出预算),其特点是将安全服务作为一项服务进行采购,并按月支付。换句话说,用于安全运营中心 (SOC) 服务的预算被纳入支出预算项目,这通常更容易让公共机构管理者进行可行性分析和论证。Frota 观察到。他继续说道:“第二个优势是,政府不必担心更换过时的信息安全技术——这种技术每天都在不断发展——因为涉及许可的服务提供合同已经规定了 SOC 工具(如 SIEM、漏洞管理、EDR/XDR 甚至防火墙)的持续更新。” 即服务 这些工具。”
Kryptus 高管还评论了网络攻击者针对公共部门的典型行为,通常试图破坏向公民提供的基本数字服务的可用性或性能等属性。 “从此类攻击的增长来看,这一点非常明显 勒索 或拒绝服务攻击(DDoS),即通过加密手段使组织的数据无法访问,从而导致数字服务无法提供,目的是通过勒索获取经济利益或缩短数字服务的响应时间”。Frota还指出,此类事件也可能出于政治偏见,例如黑客活动分子发动的攻击,其目的是损害政府机构的声誉。随着10月份市政选举的举行,这一因素提高了对网络威胁的警惕程度。
这位高管表示:“在这种情况下,随着选举临近,恶意攻击者将会试图利用政府组织 IT 环境中的漏洞。”作为应对措施,他向防御团队提出了五项增援措施——所谓的 硬化 – 加强 IT 组件和服务的安全性,例如应用程序、操作系统、服务器、数据库、网络及其资产; 端点:
• 密码/凭证管理:加强密码以避免典型的可利用凭证漏洞,例如默认密码或在本地磁盘上不正确(未加密)地存储凭证;
• 用户权限评估:采用最小权限原则,确保用户只能访问必要的内容,从而减少潜在的安全漏洞;
• 自动更新和修补:自动化软件和固件更新过程,以减轻已知漏洞并防止零日攻击;
• 保护网络传输中的数据:实施加密以保护网络流量和存储中的数据,包括生产环境之外的加密备份;
• 检查错误配置:定期进行审核以识别和纠正服务器、路由器、防火墙等上的错误配置,从而降低攻击者利用的风险。
“理想情况下,信息安全管理人员应该抓住机会采取具体措施 硬化 距离 150 月 6 日第一轮选举还有大约 XNUMX 天的时间”,Frota 总结道。
