O Scunna Cyber Defense Center (CDC) entrega o equilíbrio certo de pessoas, processos e tecnologias para que você possa se concentrar na gestão e no crescimento de seus negócios. Identificamos as ameaças reais em seu ambiente, fornecemos contexto e tomamos medidas acionáveis para ajudá-lo a eliminá-las.
Baseado em casos de uso de cyber security e processos do seu negócio, fornecemos monitoramento de ameaças 24 horas por dia, sete dias por semana, agregando contexto e reagindo de forma orquestrada e automatizada, permitindo a combinação certa entre homem e máquina no processo de resposta a incidentes.
“Você será vítima de um ataque cibernético!
Isto não é admitir derrota, mas sim estar preparado para o sucesso.”
O QUE SOMOS
O Scunna CDC é um centro de operações de segurança (SOC) de próxima geração – que segue o conceito de Fusion Center – desenvolvido para atender as demandas de segurança digital e para mitigar o risco cibernéticos do negócio dos clientes.
NOSSA MISSÃO
Prevenir, monitorar, detectar e responder a incidentes e ameaças cibernéticas visando a continuidade do negócio e a proteção dos sistemas, processos, informações e reputação de nossos clientes.
Diferencial do Scunna CDC
O Scunna Cyber Defense Center (CDC) é uma evolução dos serviços gerenciados de segurança, com maior acuracidade na monitoração de eventos, orquestração de sistemas e automação dos processos de detecção e resposta a incidentes cibernéticos.
A solução dá uma nova amplitude aos serviços gerenciados com base no conceito de “Fusion Center”. Desenvolvido para atender as demandas mais críticas dos clientes da Scunna, a metodologia do CDC é baseada na automação e orquestração de sistemas e nas melhores práticas reconhecidas pelo mercado, com uma gestão contínua de atuação.
Mais do que reunir novas tecnologias, o CDC também tem como objetivo a redução do esforço humano e o desenvolvimento de um serviço mais assertivo e personalizado de acordo com a necessidade de cada empresa.
O Desafio de um SOC
Os líderes de segurança e gestão de riscos precisam estar em contato permanente com unidades de negócios para alinhar suas necessidades e explicar as capacidades operacionais do SOC, e como ele pode apoiar na missão da organização. As áreas de Negócio (+TI, RH, Jurídico etc.), são alianças que devem estar envolvidas nas decisões sobre as operações de segurança. O relacionamento com o Negócio é fator fundamental.
De acordo com pesquisas, a principal barreira para o sucesso de um SOC, de acordo com 69% dos entrevistados, é a falta de visibilidade. Definir o processo e explicar as estruturas de segurança durante a resposta a um incidente cibernético (ou na sala de crise) está longe de ser o momento ideal.
Por que
Fusion Center?
O objetivo de qualquer estratégia de fusão é combinar coisas díspares para que a nova entidade fundida possa resolver problemas enfrentados quando as unidades atuam separadamente. Um Fusion Center (ou “Fusion SOC”, no caso) busca combinar as equipes de operações de segurança, suas ferramentas, métricas e estruturas com outros times, como prevenção a fraudes, riscos digitais e inteligência de ameaças – ou casos de uso de negócio propriamente ditos.
Equipes de segurança autônomas são a estratégia padrão entre a maioria das organizações. No entanto, os problemas que resultam da separação e da autonomia das estruturas podem levar a organizações considerem a fusão de seus times de segurança com outras unidades de negócios. Os exemplos incluem excesso de custos, falta de urgência das equipes em lidar com questões relacionadas a riscos de segurança ou a probabilidade de eventos cibernéticos de alto impacto.
Referência: Gartner
IA, Telemetria e Automação
Na visão da Scunna, as estratégias tecnológicas de inteligência artificial, automação e orquestração para detecção e resposta autônoma de incidentes cibernéticos, alicerçadas por tecnologias de Open XDR, vêm ganhando robustez no mercado, e com isto endereçado uma parte das funções que eram até então exclusivamente realizadas pelo SIEM e por analistas de segurança.
Alguns institutos de pesquisa, como o Gartner, acreditam que nos próximos dois anos haverá uma fusão das abordagens tecnológicas, em linha com o conceito de “xSIEM” (Extended Security Information and Event Management).
Casos de Uso de Negócio
Por outro lado, o SIEM tem papel fundamental na gestão dos eventos, dos playbooks, e nos processos de automatização acoplados ao CDC.
E, ainda, cada vez mais o SIEM deixa de “apenas” cobrir casos de uso de Cyber Security, e passa a ser utilizado pelo mercado para casos de uso na estratégia de Combate a Fraudes internas e externas, Scams… enfim, como um importante aliado da estratégia de mitigação dos Riscos Digitais como um todo, especialmente em organizações do Segmento Financeiro e do B2C.
Esta é a estratégia que sustenta a visão de Fusion Center, a qual é a forma como o Scunna Cyber Defense Center está posicionado no mercado.
Scunna Cyber Defense Center
A Nova Geração de SOC
(1 min vídeo)
Monitoração, Detecção e Resposta a Incidentes
Em um mundo onde os ataques cibernéticos se tornam mais sofisticados e frequentes, a capacidade de detectar, responder e mitigar essas ameaças em
tempo real é fundamental para proteger dados sensíveis, manter a continuidade dos negócios e salvaguardar a reputação da empresa.
MONITORAÇÃO E DETECÇÃO
A monitoração de segurança cibernética é um componente indispensável da estratégia de segurança de qualquer organização.
Ela não apenas permite a detecção e resposta rápidas a incidentes de segurança, mas também facilita uma abordagem proativa para a gestão de riscos cibernéticos. À medida que o cenário de ameaças continua a evoluir, as organizações devem priorizar o desenvolvimento de capacidades avançadas de monitoração para proteger seus ativos digitais e manter a confiança de clientes e parceiros. Em suma, a monitoração eficaz é a pedra angular para uma postura robusta de segurança cibernética.
RESPOSTA A INCIDENTES
A resposta a incidentes de segurança cibernética é um conjunto coordenado de processos e estratégias destinadas a identificar e remediar eventuais incidentes de segurança que possam comprometer a integridade, a confidencialidade ou a disponibilidade de processos relacionados ao negócio. Em um ambiente digital cada vez mais complexo e ameaçado, a capacidade de responder de maneira eficaz a incidentes cibernéticos é fundamental para minimizar potenciais danos e garantir a resiliência organizacional.
Nosso modelo de Casos de Uso permite a aplicação de metodologias consagradas de mercado, como o NIST, garantindo um processo de
medição e melhoria contínua:
Ao investir em preparação, detecção, resposta e recuperação, as organizações podem não apenas mitigar o impacto de ataques cibernéticos, mas
também fortalecer sua postura geral de segurança, promover a resiliência organizacional e proteger sua reputação a longo prazo.
Gestão Contínua de Exposição a Ameaças
A Gestão Contínua de Exposição à Ameaças (Continuous Threat Exposure Management – CTEM) é uma abordagem proativa e iterativa para identificar,
avaliar e mitigar vulnerabilidades e ameaças à segurança cibernética em uma organização. Em um cenário digital cada vez mais complexo e ameaçador,
onde novas vulnerabilidades e técnicas de ataque são desenvolvidas constantemente, a CTEM emerge como uma estratégia essencial para proteger os
ativos digitais e informações críticas das empresas.
