Home > Case studies

Case Study

Competência de nível 3 e apoio em CSIRT

Especialista de cibersegurança a analisar um incidente de segurança
Indústria
  • Banca e Finanças

 

Desafio
  • Integrámos uma equipa de CSIRT (Computer Security Incident Response Team) de um agente relevante no setor bancário.

Solução

O serviço envolve o seguinte:

  • Gestão de incidentes de nível 3 (vulnerabilidades, Ameaças Persistentes Avançadas, vírus, etc.).
  • Criar, testar, implementar e manter as regras de deteção de incidentes de segurança;
  • Criar e implementar procedimentos de gestão de incidentes;
  • Coordenar operações SOC de nível 2;
  • Realizar investigações/perícias digitais;
  • Caçar ameaças, analisar sinais fracos e desenvolver casos de utilização SIEM;
  • Participar na implementação e manutenção do SIEM e de outras plataformas de segurança geridas pela equipa;
  • Contribuir para a recolha de registos e a inclusão de projetos de arquitetura.

Chaves para o sucesso

  1. As nossas competências em segurança e um conhecimento aprofundado sobre a produção de questões de segurança num banco;
  2. A nossa capacidade enquanto prestador de serviços de apresentar assuntos numa organização matriz, confiando em outras equipas de produção;
  3. A nossa resistência ao stress a fim de aplicar as suas competências analíticas e a capacidade de permanecer calmos durante incidentes de segurança;
  4. As nossas boas competências de comunicação para gerir a resistência de forma a mudar dentro dos projetos.