top of page
Buscar

NÃO CONTRATE UM SOC OU MDR

  • Foto do escritor: Guilherme Bidin
    Guilherme Bidin
  • 12 de dez. de 2024
  • 2 min de leitura

Um título polêmico para acender um alerta: não contrate nada antes de entender, de fato, do que se trata. Qual o escopo de atuação? Quais as limitações? Quais as reais necessidades do seu ambiente?


Antes de entrarmos no como escolher, é importante relembrar as diferenças entre SOC e MDR.


MDR (Managed Detection and Response):

Focado no monitoramento e resposta de eventos gerados por endpoints (sejam EDRs ou XDRs, de qualquer fabricante).


SOC (Security Operation Center):

Um centro de operações que monitora todos os dispositivos do ambiente. A diferença principal está na amplitude. O SOC vai além de endpoints, exigindo uma solução de SIEM para gerenciar logs de diversas origens.


A pergunta que não quer calar: Qual escolher?


A resposta mais famosa (e odiada) do mundo se aplica aqui: depende!


Mas depende exatamente de quê? Vamos a exemplos práticos.


Quando um SOC faz mais sentido


Imagine que você é dono de um negócio digital, como uma empresa que oferece SaaS. A continuidade do serviço é crítica, e um acesso indevido ou indisponibilidade por negação de serviço pode causar impactos financeiros e de reputação imensos.


Nessa situação, o log do EDR na máquina de um colaborador será sua prioridade? Provavelmente não. É importante? Sem dúvida. Mas o que você realmente precisa monitorar está no core do seu serviço, ou seja, sua aplicação.


Quando um MDR é suficiente


Agora, digamos que você é uma instituição de ensino, com um parque de máquinas desatualizado e usuários (alunos e colaboradores) que frequentemente colocam sua infraestrutura à prova. Talvez você já tenha enfrentado um incidente de ransomware que o antivírus falhou em detectar.


Faz sentido ter uma operação focada em endpoints de ponta, monitorando 24/7, com um custo por dispositivo? Absolutamente. Nesse caso, um MDR atende bem ao propósito principal.


Isso significa que você não precisa monitorar AD, 365, ou aplicações internas? Claro que não. Mas o foco e a prioridade serão diferentes.


A verdadeira questão: estratégica acima de tudo


No final, o sucesso de um programa de cibersegurança não depende apenas do tipo de operação contratada, mas da estratégia que você adota. Independentemente do orçamento, uma escolha consciente e direcionada é o que separa quem está preparado de quem está apenas “se aventurando” no mundo da segurança.


E a base de uma boa estratégia é sempre o conhecimento.



 

Desbrave Cibersegurança!


Se você chegou até aqui e está buscando pensar fora da caixa e evoluir profissionalmente, conte com a Cyberse.


Nossos programas são projetados para atender às necessidades de profissionais de diferentes segmentos na área de cibersegurança, desde técnicos, consultores comerciais, executivos até usuários finais. 


Nossa promessa: Todos que concluírem o treinamento na Cyberse poderão aplicar imediatamente as habilidades e conhecimentos adquiridos ao retornarem ao trabalho.


 
 
 

Comments

Cadastre-se em nossa newsletter

Obrigado(a)!

contato@cyberse.com.br

CYBERSE TECNOLOGIA © 2024 DIREITOS RESERVADOS

bottom of page