O SOC fica em São Paulo, atende clientes de todos os tamanhos e segundo a empresa é o primeiro capaz de gerenciar dispositivos de Internet das Coisas (IoT)
A Embratel anunciou ontem a inauguração de seu novo SOC (Security Operations Center) para atender clientes corporativos que desejam proteger de ataques cibernéticos seus negócios, dispositivos e aplicações. O SOC fica em São Paulo e atende clientes empresariais de todos os tamanhos e segmentos de mercado. “A Embratel é a primeira empresa a ter um SOC capaz de gerenciar até dispositivos de Internet das Coisas (IoT)”, afirma Mário Rachid, diretor-executivo de Soluções Digitais da Embratel.
O serviço oferecido pela empresa utiliza tecnologias de análise de comportamento, inteligência artificial e cognitiva, além de Machine Learning, para garantir a segurança e ampliar a proteção contra-ataques sofisticados. O monitoramento já examina 100% dos eventos ocorridos nas redes móveis da Claro para os serviços de dados, voz e SMS, além de atuar de forma contínua (24 horas por dia, sete dias por semana). O mesmo SOC também já está monitorando dois modelos de veículos da General Motors do Brasil: os novos Chevrolet Cruze e Chevrolet Onix Plus, ambos conectados à fábrica pela rede da Claro. Sensores instalados nos automóveis enviam dados em tempo real para a montadora, que são analisados pelo SOC da Embratel.
O serviço não permite qualquer comunicação que não seja entre os veículos e a Chevrolet. Em situações extremas, a adoção de medidas como Break the Glass (BTG) são capazes de interromper totalmente as conexões de dados, voz e SMS com o veículo. O serviço da Embratel que monitora os carros conectados da GM foi desenvolvido observando rígidos requisitos de segurança para permitir que a experiência e inovação proporcionadas pelos automóveis conectados estejam alinhadas com a sua proteção cibernética. Por enquanto, esse projeto é o único que contempla uma solução de Internet embarcada em automóveis do Brasil.
“Ao reconhecer um possível perigo, os especialistas do SOC da Embratel atuam prontamente para conter o incidente. Desta forma, as ameaças são neutralizadas, diminuindo riscos de impactos operacionais, de reputação ou financeiros que afetam diretamente os negócios das organizações”, explica Rachid. A identificação de comportamentos atípicos é complementada com consultas a bases de dados mundiais de ameaças, além de riscos recém-identificados, conhecidos como Zero-Day – ataques ainda não catalogados. Um portal contendo diferentes tipos de relatórios oferece aos clientes visibilidade sobre a situação do seu ambiente de TI.