Geral Na prática

Serpro inaugura Centro de Operações de Segurança

Espaço está localizado na representação da empresa em Brasília e tem como diferencial o caráter preventivo

O Serpro reafirmou seu compromisso com a segurança de dados ao inaugurar o Centro de Operações de Segurança (SOC – Security Operation Center, da sigla em inglês). O espaço está instalado na Regional Brasília e segue a tendência mundial para tratar incidentes de segurança de uma forma proativa.

O presidente Caio Mario Paes de Andrade enfatiza que o Serpro tem como meta evoluir de uma empresa de processamento de dados para uma empresa de inteligência. “Nada mais inteligente que criar uma célula especificamente voltada para segurança de dados. Inteligência é fundamental para se fazer segurança de dados e faz parte da nossa história. Nossa intenção é que o Serpro se torne cada vez mais uma instituição exemplar, como já o é, e seja reconhecida cada vez mais por isso. Segurança de dados é o nome do jogo no futuro”, ressaltou.

O SOC Serpro usa tecnologias e procedimentos para responder de forma rápida aos incidentes de segurança

Para o diretor de Operações, Antonino dos Santos Guerra Neto, esse projeto é um dos componentes da ‘Fortaleza Digital’. “Foi efetivada a construção desta sala em dezembro de 2019 com um time muito forte. Temos especialistas no Serpro de dar inveja e a motivação dessa equipe de sete integrantes resultou na construção desse novo ambiente. Com perfis diferenciados, a equipe está apta para tratar os ataques antes e depois que eles acontecem. O SOC também irá tratar os incidentes de vazamento de dados pessoais, alinhado com a iniciativa da empresa em ser referência de mercado na LGPD”, enfatiza o diretor.

O SOC Serpro foi colocado no ar após três meses de intenso trabalho de planejamento e logística. “Nada nas instalações físicas foi comprado, equipamentos e bancadas foram remanejados da Regional Rio de Janeiro, o que nos proporcionou uma economia de recursos,” explica o superintendente de Segurança da Informação, João Vieira de Almeida Júnior.

Prevenção

Segundo o gerente da superintendência, Ismael Tedesco, o diferencial desse centro é seu caráter preventivo. “Utilizando de tecnologias e procedimentos para responder de forma rápida aos incidentes de segurança, o Serpro sai na frente e dedica uma parte da sua equipe para compor, em tempo integral, o SOC. Em 1997, foi criado o Grupo de Resposta a Ataques (GRA), que agora foi reformulado, agregando novas funcionalidades para proteger os executivos da empresa e monitorar as tentativas de hackers invadirem os sistemas armazenados nos Centros de Dados. Como exemplo, detecção de incidentes externos ao Serpro, coletado em todas as partes do globo terrestre, com informações de possíveis ataques com destino a empresa”, esclarece Ismael.

“O SOC foi montado pensando nas etapas de um teste de invasão. Sempre que um ataque é planejado, uma série de atividades é realizada anteriormente. Normalmente é feito um scan, uma enumeração do que está no ar, uso de exploits para exploração e possivelmente a invasão propriamente dita”, informa Tiago Iahn, do Departamento de Gestão de Segurança Cibernética.

Tiago descreve o trabalho feito: “Como tínhamos que montar um SOC em um curto espaço de tempo, focamos na questão de como um hacker faria na prática. E assim criamos alertas e monitorações que focam em cada etapa: antes do hacker realizar o acesso (inteligência); durante uma varredura de web ou de rede; antes de uma violação de dados e ainda reforçando a rastreabilidade interna. Esse é o nosso norte. Tratar incidente de segurança nunca foi um problema no Serpro, mas, agora, se antecipar a ele é o nosso foco. O SOC terá uma atuação mais proativa”.

Atividades desenvolvidas pelo SOC

– Proteger, tratar e alertar os gestores de negócio a respeito de vazamento de dados pessoais;

– Proteger e monitorar os diretores e superintendentes na camada mais profunda da internet, como Deep e Dark Web (refere-se todos os servidores de rede inalcançáveis na Internet, por requererem softwares, configurações ou autorizações específicas para o acesso);

– Responder, de forma rápida, aos incidentes de segurança dos sistemas do Serpro e clientes;

– Correlacionar eventos de segurança, gerando alertas antes dos incidentes acontecerem.