Eurotux disponibiliza serviço Security Operations Center na DigitalSign
A plataforma SOC assegura uma monitorização 24 horas por dia de eventos de cibersegurança
A DigitalSign é um fornecedor de serviços de confiança acreditado na Europa pela eIDAS e no Brasil pela ICP Brasil. A empresa oferece uma vasta gama de serviços, desde certificação digital, plataformas de assinatura, selos de faturas electrónicas, Time Stamp, entre outras.
Com vários anos de experiência no mercado, disponibiliza certificação digital para responder às mais diferentes necessidades do mercado. A DigitalSign oferece também soluções personalizadas para as particularidades de cada cliente e presta serviços na Europa e Brasil. Tem neste momento cerca de 200 colaboradores diretos, número a que se somam 800 indiretos.
Desafio
A DigitalSign é uma empresa com uma abordagem que coloca a segurança na vanguarda da sua proposta de valor. No clima atual, onde os ciberataques estão a tornar-se cada vez mais comuns e mais destrutivos, é mais importante do que nunca tomar medidas para proteger os dados.
A empresa portuguesa identificou a necessidade de reforçar as medidas de segurança, tais como a certificação ISO27001 e a conformidade eIDAS. A importância de proporcionar aos seus clientes a tranquilidade de que os seus dados estão seguros é um desafio a que Digitalsignse propõe dedicar e responder assertivamente. Ao aplicar de forma efetiva estas medidas, é possível demonstrar o compromisso com a segurança e a dedicação em fornecer aos clientes o melhor serviço possível.
Não há dúvida de que as ciberameaças aumentaram nos últimos anos. Este cenário, por sua vez, levou à necessidade de uma abordagem mais madura da monitorização da segurança tanto na vertente infraestrutural como na vertente aplicacional. A monitorização ad hoc da segurança simplesmente já não era suficiente para a DigitalSign. Em vez disso, a empresa procurava um sistema de monitorização continua de sistemas, de forma a melhor e mais rapidamente identificar riscos potenciais de forma atempada e tomar medidas para os mitigar.
Solução
Dada a natureza do seu negócio, a Digitalsign assume-se como uma empresa que, na essência, vende confiança aos seus clientes. Nesse sentido, as decisões estratégicas são tomadas com esse foco e aplicam-se não só aos serviços, às equipas internas e à qualidade que coloca nos serviços e produtos. Só é possível assegurar que a confiança não é defraudada se estes (e outros) fatores estiverem assegurados.
Em colaboração com a Eurotux, foi colocado em funcionamento um serviço SOC – Security Operations Center analisando 24 horas por dia eventos de cibersegurança.
Ao recorrer ao SOC, a DigitalSign pretendia responder de forma rápida e eficaz a potenciais ameaças, assim como investigar e resolver incidentes, baseando esta abordagem numa correlação de dados essencial para reforçar a identificação de potenciais problemas e a sua rápida resolução.
Resultado
O serviço SOC assumiu-se para a DigitalSign como uma camada valiosa de proteção dos dados e sistemas dos clientes. Tornou-se ainda no garante ao mais alto nível de medidas e políticas de segurança. Com a colaboração da Eurotux, a Digitalsign consegue neste momento monitorizar as tendências de cibersegurança e fazer alterações ao serviço conforme necessário para assegurar que os seus clientes estejam sempre protegidos.
Para a DigitalSign, a implementação dos módulos de SOC permitiu a eliminação de uma estratégia de análise isolada de eventos de cibersegurança “numa abordagem que carecia de contexto”, como diz Fernando Moreira, CEO da DigitalSign.
Depois da ativação do serviço SOC é possível criar correlações de eventos dentro da infraestrutura da DigitalSign, uma abordagem diferente “porque permite tirar conclusões que se traduzem na real identificação de riscos”. Desta forma, é possível por exemplo relacionar acessos e eventos, como explica o CEO da empresa de certificação digital: “o utilizador X acedeu a um serviço da DigitalSign a partir de uma rede Portuguesa (o que é habitual) e poucos minutos depois acedeu a outro serviço DigitalSign a partir de uma rede Espanhola (o que também pode ser perfeitamente natural). Se analisados isoladamente, são comportamentos teoricamente legítimos; mas conjugados demonstram uma elevada probabilidade de uma tentativa de intrusão”.
No que respeita ao negócio, a parceria com a Eurotux e nomeadamente a implementação do serviço SOC permitiu robustecer a qualidade da oferta do serviço da DigitalSign, reforçar a fiabilidade no que respeita a cibersegurança e dotando a empresa de uma visão transversal “que permite tomar as decisões certas no momento certo“.
Trabalhamos com a Eurotux há vários anos, e durante todo esse tempo sempre foram um excelente parceiro. São sempre rápidos a responder às necessidades e têm um conjunto de conhecimentos e experiência que tem sido inestimável para a DigitalSign.
Fernando Moreira, CEO DigitalSign