Home > Case studies

Case Study

Analista SOC e Engenharia de Segurança como parte das atividades diárias

Analista SOC a escrever um relatório

Cliente

 

dekabank_logo

 

Indústria
  • Banca e Finanças
  • Fundado em 1956
  • Especializado em segurança
  • Constitui o principal provedor alemão de gestão de ativos e soluções de mercado de capitais
  • Lucro 2023: €970 milhões, gerindo aproximadamente €400 mil milhões em ativos de fundos através de 5,5 milhões de contas de títulos em 2024
  • Afiliado a bancos de poupança, instituições de direito público e empresas subsidiárias
  • Mais de 5.500 colaboradores na Alemanha e Luxemburgo

Desafios

Setor público com longos percursos de implementação e baixos padrões técnicos em anti-spam e phishing:

  • Foram comparados o estado atual e o estado pretendido;
  • Foi definida formação para colaboradores;
  • Foram desenvolvidas propostas e ideias (modelos);
  • Foram apresentadas implementações à direção.

Soluções

  • Relatórios regulares de métricas importantes de ferramentas técnicas;
  • Monitorização e desenvolvimento de processos;
  • Criação e adaptação de Procedimentos Operacionais Padrão (Standard Operating Procedures – SOP) e desenvolvimento de casos de uso para novos cenários de ameaças.

Metodologia

Integração direta no negócio diário através de formação, envolvimento ativo e discussões de feedback.

Tecnologias

  • Microsoft
  • Cisco IronPort
  • BMC Remedy
  • Elastic Stack e fontes de log
  • Ajuste de regras de filtragem de acordo com o framework MITRE ATT&CK
  • Implementações de casos de uso de serviços Radar
  • FireEye ETP e FireEye Agent

Resultados e experiência do cliente

  • Como o cliente pretendia fortalecer a sua equipa, que ainda trabalhava com departamento relativamente pequenos, precisava de tempo para estabelecer novos processos e formar novos colaboradores, razão pela qual foi incorporada consultoria externa para apoiar as operações diárias;
  • O valor acrescentado entregue suporta o negócio diário, permitindo ao cliente tempo suficiente para avançar com os seus próprios projetos, acompanhar ativamente migrações técnicas de ferramentas implementadas e gerir incidentes de segurança;
  • O cliente é culturalmente liberal, preferiu manter as suas próprias propostas e, através de apoio nas operações diárias, conseguiu ganhar tempo para estabelecer soluções holísticas de segurança informática. Foi alcançado um reforço adequado da compreensão técnica e, subsequentemente, o cliente tornou-se suficientemente independente.