Security

SOC vs. NOC: quais as diferenças?

SOC vs. NOC: quais as diferenças?

SOC e NOC têm um objetivo similar: assegurar que a TI da empresa seja capaz de atender as necessidades de negócio. Para isso, o trabalho de ambos é monitorar a rede, a fim de protegê-la de possíveis disrupções que possam comprometê-la. Da mesma maneira, ambos têm funções e papéis parecidos, exigindo da equipe habilidades que convergem. 

Mais que os objetivos, atividades e funções, os setores compartilham os mesmos desafios: o perímetro de cobertura das operações é maior e mais complexo, com criticidade e urgência maiores. A velocidade da ampliação da rede, no entanto, não veio acompanhada pelo desenvolvimento das habilidades requeridas para lidar com ela: contratar é difícil e exige treinamento etc.

Por esses e outro motivos, as fronteiras entre um e outro setor são borradas. Não é ao acaso que eles são quase que intercambiáveis dentro das empresas. Para além da confusão, existe uma tendência de escolher entre um e outro, como se um fosse melhor ou substituísse o outro.

Mas SOC e NOC não são uma escolha do tipo ou-ou, nem há um melhor do que o outro para a organização. Os dois são complementares e necessários para manter as operações. 

A razão é que existem diferenças de enfoque na atuação das duas equipes, embora elas convirjam e até atuem juntas em muitos momentos. Neste artigo, você encontra essas diferenças.

O que é SOC?

O SOC é responsável pela proteção do perímetro de rede da organização contra ameaças cibernéticas que possam corromper a segurança de seus ativos da TI, como dados e aplicações.

A ação do SOC leva em consideração as atividades suspeitas e vulnerabilidades que o ambiente de rede enfrenta atualmente, mas também que podem emergir no futuro, criando estratégias para blindá-lo.

No dia a dia, o SOC monitora e analisa servidores, base de dados, sites e aplicações, correlaciona os dados e identifica padrões – além de melhorar sua cobertura. Sua principal ferramenta é o SIEM.

O SOC também faz toda a gestão das respostas a possíveis incidentes bem-sucedidos em segurança, assim como análise forense.

Leia também: SOC as service: como funciona?

O que é NOC?

O NOC é responsável por assegurar que a infraestrutura corporativa atende bem as operações de negócio. Entre suas principais funções estão níveis de disponibilidade e performance determinados em SLA

  • monitoramento proativo da rede; 
  • gestão de alertas; 
  • identificação de causa raiz de lentidão, bugs e outros problemas que podem, normalmente, afetar o desempenho; 
  • priorização;
  • recuperação e tratamento de incidentes;
  • relatórios; 
  • manutenções de rotina e atualizações etc. 

Para isso, um típico NOC tem diferentes focos: monitoramento de ambiente físico, análise de logs de servidores, rotinas de manutenção etc.

Diferenças entre SOC e NOC

Objetivos

Enquanto o NOC foca no atendimento de SLAs operacionais tanto em períodos de normalidade quanto em períodos de disrupção, garantindo o bom funcionamento da rede, o SOC busca proteger a rede de acontecimentos ligados à segurança, como ciberataques.

Alvos

Os adversários do NOC são eventos e ocorrências não deliberadamente causadas que podem afetar o desempenho de uma rede. Já o SOC se preocupa com eventos inteligentes, isto é, deliberadamente desenhados e efetuados por atores maliciosos que visam explorar vulnerabilidades da rede.

Habilidades

Como o alvo de SOC e NOC são distintos, as habilidades deles são distintas. Um analista de SOC compreende o funcionamento de toda a cadeia de ciberataque e sabe remediar ocorrências maliciosas. Já o pessoal de NOC não necessariamente. Os profissionais têm proficiência em engenharia, suporte e manutenção de rede. 

Escopo

O NOC tem um escopo mais amplo de atuação e mais corriqueiro. Todo problema que possa surgir na rede, causado deliberadamente ou não, pode passar pela ação de um NOC – consideradas as limitações. Já o SOC é um setor especializado em segurança. 

 

SOC – Security Operations Center NOC – Network Operations Center
Segurança Performance e disponibilidade
Proteção de ativos de TI  Atendimento de SLAs
Ciberameaças e ataques maliciosos à rede Erros e problemas comuns de rede
Especializado Generalista

Qual a estrutura de seus centros de operações?

Cada setor da organização usa a rede com um propósito. Da mesma maneira, SOC e NOC focam, de maneiras distintas, na proteção contra diferentes riscos potenciais a uma rede. 

O ideal é que as organizações não escolham um ou outro, especialmente quando a clara delineação entre as áreas vai aparecendo. Nesse caso, fazer uma escolha entre SOC e NOC pode gerar vulnerabilidade em um ou outro aspecto desatendido. Um não pode lidar plenamente com as funções do outro, embora um precise do outro em muitas situações.

Mas o ideal nem sempre é o real. Muitas organizações mantêm as duas atividades no mesmo setor, geralmente um NOC – embora em muitos casos não o denominem assim. De fato, ele tem um papel mais abrangente, que também envolve a segurança, ainda que com limitações inerentes ao modelo. O investimento em um SOC normalmente é feito quando um incidente acontece.

Como é a estrutura de seus centros de operação (OC)?

Explore conteúdos relacionados:

Security

User and entity behavior analytics (UEBA): como funciona?

Security

SOAR: o que é, como funciona e quando adquirir?