SOC e NOC têm um objetivo similar: assegurar que a TI da empresa seja capaz de atender as necessidades de negócio. Para isso, o trabalho de ambos é monitorar a rede, a fim de protegê-la de possíveis disrupções que possam comprometê-la. Da mesma maneira, ambos têm funções e papéis parecidos, exigindo da equipe habilidades que convergem.
Mais que os objetivos, atividades e funções, os setores compartilham os mesmos desafios: o perímetro de cobertura das operações é maior e mais complexo, com criticidade e urgência maiores. A velocidade da ampliação da rede, no entanto, não veio acompanhada pelo desenvolvimento das habilidades requeridas para lidar com ela: contratar é difícil e exige treinamento etc.
Por esses e outro motivos, as fronteiras entre um e outro setor são borradas. Não é ao acaso que eles são quase que intercambiáveis dentro das empresas. Para além da confusão, existe uma tendência de escolher entre um e outro, como se um fosse melhor ou substituísse o outro.
Mas SOC e NOC não são uma escolha do tipo ou-ou, nem há um melhor do que o outro para a organização. Os dois são complementares e necessários para manter as operações.
A razão é que existem diferenças de enfoque na atuação das duas equipes, embora elas convirjam e até atuem juntas em muitos momentos. Neste artigo, você encontra essas diferenças.
O que é SOC?
O SOC é responsável pela proteção do perímetro de rede da organização contra ameaças cibernéticas que possam corromper a segurança de seus ativos da TI, como dados e aplicações.
A ação do SOC leva em consideração as atividades suspeitas e vulnerabilidades que o ambiente de rede enfrenta atualmente, mas também que podem emergir no futuro, criando estratégias para blindá-lo.
No dia a dia, o SOC monitora e analisa servidores, base de dados, sites e aplicações, correlaciona os dados e identifica padrões – além de melhorar sua cobertura. Sua principal ferramenta é o SIEM.
O SOC também faz toda a gestão das respostas a possíveis incidentes bem-sucedidos em segurança, assim como análise forense.
Leia também: SOC as service: como funciona?
O que é NOC?
O NOC é responsável por assegurar que a infraestrutura corporativa atende bem as operações de negócio. Entre suas principais funções estão níveis de disponibilidade e performance determinados em SLA:
- monitoramento proativo da rede;
- gestão de alertas;
- identificação de causa raiz de lentidão, bugs e outros problemas que podem, normalmente, afetar o desempenho;
- priorização;
- recuperação e tratamento de incidentes;
- relatórios;
- manutenções de rotina e atualizações etc.
Para isso, um típico NOC tem diferentes focos: monitoramento de ambiente físico, análise de logs de servidores, rotinas de manutenção etc.
Diferenças entre SOC e NOC
Objetivos
Enquanto o NOC foca no atendimento de SLAs operacionais tanto em períodos de normalidade quanto em períodos de disrupção, garantindo o bom funcionamento da rede, o SOC busca proteger a rede de acontecimentos ligados à segurança, como ciberataques.
Alvos
Os adversários do NOC são eventos e ocorrências não deliberadamente causadas que podem afetar o desempenho de uma rede. Já o SOC se preocupa com eventos inteligentes, isto é, deliberadamente desenhados e efetuados por atores maliciosos que visam explorar vulnerabilidades da rede.
Habilidades
Como o alvo de SOC e NOC são distintos, as habilidades deles são distintas. Um analista de SOC compreende o funcionamento de toda a cadeia de ciberataque e sabe remediar ocorrências maliciosas. Já o pessoal de NOC não necessariamente. Os profissionais têm proficiência em engenharia, suporte e manutenção de rede.
Escopo
O NOC tem um escopo mais amplo de atuação e mais corriqueiro. Todo problema que possa surgir na rede, causado deliberadamente ou não, pode passar pela ação de um NOC – consideradas as limitações. Já o SOC é um setor especializado em segurança.
| SOC – Security Operations Center | NOC – Network Operations Center |
| Segurança | Performance e disponibilidade |
| Proteção de ativos de TI | Atendimento de SLAs |
| Ciberameaças e ataques maliciosos à rede | Erros e problemas comuns de rede |
| Especializado | Generalista |
Qual a estrutura de seus centros de operações?
Cada setor da organização usa a rede com um propósito. Da mesma maneira, SOC e NOC focam, de maneiras distintas, na proteção contra diferentes riscos potenciais a uma rede.
O ideal é que as organizações não escolham um ou outro, especialmente quando a clara delineação entre as áreas vai aparecendo. Nesse caso, fazer uma escolha entre SOC e NOC pode gerar vulnerabilidade em um ou outro aspecto desatendido. Um não pode lidar plenamente com as funções do outro, embora um precise do outro em muitas situações.
Mas o ideal nem sempre é o real. Muitas organizações mantêm as duas atividades no mesmo setor, geralmente um NOC – embora em muitos casos não o denominem assim. De fato, ele tem um papel mais abrangente, que também envolve a segurança, ainda que com limitações inerentes ao modelo. O investimento em um SOC normalmente é feito quando um incidente acontece.
Como é a estrutura de seus centros de operação (OC)?
