Executar um workshop de adoção do SecOps

Este artigo destina-se a qualquer função envolvida na modernização de Operações de Segurança (SecOps).

Ele explica como usar um workshop de planejamento estruturado para iniciar a modernização do SecOps e descreve os compromissos liderados por Microsoft disponíveis por meio do Microsoft Unified para dar suporte a esse processo.

SecOps) é uma disciplina complexa e de alta pressão que depende da forte coordenação entre pessoas, processos e tecnologia. A modernização do SecOps requer mais do que a implantação de ferramentas – isso requer uma compreensão compartilhada da missão, das prioridades, das funções e do modelo operacional.

Objetivos do workshop de SecOps

Os workshops de planejamento estratégico ajudam as organizações a construir uma compreensão compartilhada dos desafios que enfrentam para que possam estabelecer uma visão comum, uma missão e metas para enfrentar esses desafios. Esse tipo de exercício de planejamento é especialmente importante para SecOps porque:

• O SecOps abrange várias equipes e especializações.
• Os papéis devem atuar em perfeita sintonia sob pressão.
• As decisões tomadas no SecOps afetam diretamente o risco e a resiliência dos negócios.

Um workshop de adoção do SecOps bem executado ajuda as organizações:

• Estabelecer contexto e vocabulário compartilhados.
• Alinhe-se nos resultados, metas e prioridades do SecOps.
• Destaque restrições, riscos e oportunidades de melhoria.
• Criar relações de confiança e de trabalho entre equipes que colaboram durante incidentes/

O workshop foi projetado para iniciar ou acelerar o percurso de modernização, não para resolver tudo de uma vez.

Quem deve participar?

O workshop deve reunir partes interessadas que representem, em conjunto, todos os aspectos de SecOps, além dos principais parceiros internos. A participação deve equilibrar as pessoas que fazem o trabalho com líderes responsáveis pelos resultados.

Principais participantes do SecOps

• Liderança do SecOps/SOC – Gerentes e diretores responsáveis pela estratégia, execução e resultados do SecOps.
• Coordenação e gerenciamento de incidentes – funções responsáveis pelo gerenciamento de crises e integração com processos de resposta de negócios.
• Analistas do SecOps – Líderes técnicos ou de equipe para triagem (Camada 1) e investigação (Camada 2).
• Funções de SecOps avançadas e proativas - Representantes para busca de ameaças, inteligência contra ameaças e simulação de ataque (equipes vermelhas/roxas).

Principais parceiros de SecOps

• Equipes de tecnologia e segurança – Arquitetos de segurança, gerentes de segurança, gerentes de tecnologia que integram insights do SecOps à arquitetura de segurança, plataformas e operações.

Participantes opcionais

• Liderança executiva e sênior (CISO, CIO, diretores) – Forneça patrocínio, contexto estratégico e alinhamento com iniciativas de NEGÓCIOS e TI.
• Líderes ou equipes da plataforma de nuvem – Importante para alinhar monitoramento, detecção e resposta às iniciativas de nuvem.
• Parceiros de terceirização ou provedor de serviços gerenciados: - Quaisquer organizações de suporte ou empresas terceirizadas selecionadas pelos participantes principais.

Saiba mais sobre as funções secOps.

Programação do workshop de SecOps

Um workshop de adoção do SecOps normalmente aborda os artigos a seguir. A intenção é criar a compreensão e a direção compartilhadas, não aprofundar-se na implementação detalhada.

1. Defina a missão e o sucesso do SecOps - Alinhe o que caracteriza o sucesso do SecOps e como ele apoia os objetivos organizacionais, o gerenciamento de riscos e os resultados de Confiança Zero. Começar aqui serve de base para todas as discussões posteriores.

2. Analise a abordagem atual de SecOps/SOC - Estabelecer uma visão comum do ambiente de SecOps existente, incluindo:

   • Equipes e responsabilidades
   • Processos e fluxos de trabalho
   • Ferramentas atuais e fontes de dados

3. Discutir a modernização do SecOps – Examinar o que o SecOps moderno requer:

   • Pessoas (funções, habilidades, riscos de burnout)
   • Processo (modelo operacional, ciclos de feedback)
   • Tecnologia (em um nível de estratégia, não na configuração do produto)

   Esta discussão é guiada pela disciplina secOps.

4. Examinar antipadrões comuns – Discutir antipadrões comuns do SecOps e como evitar.

5. Lidar com o risco de burnout – discutir abertamente fontes de frustração e burnout, como trabalho repetitivo manual, propriedade pouco clara e modo de crise constante. Isso conscientiza como o estresse operacional afeta as pessoas e os resultados de risco.

6. Revise as funções e o modelo operacional – percorra o modelo de equipe do SecOps para garantir que todos entendam:

   • Como as funções se destinam a trabalhar em conjunto
   • Por que isso é sobre especialização, não hierarquia

   Isso reduz a confusão e o atrito durante incidentes reais.

7. Examine a estratégia geral do SecOps para obter uma visão geral dos produtos, funções, equipes e processos de colaboração do SecOps.

8. Revise a IA e o Confiança Zero: garanta que todos tenham uma compreensão clara das possíveis mudanças disruptivas para dissipar possíveis equívocos e receios.

9. Examine a arquitetura de referência – Use a arquitetura de referência do SecOps para visualizar como os sinais de segurança, as detecções e os recursos de resposta se conectam.

10. Planejar as próximas etapas – feche o workshop identificando:

    • Oportunidades imediatas de melhoria
    • Prioridades de curto prazo
    • Metas de modernização de longo prazo

    Isso garante o impulso futuro após o workshop.

Dicas para um workshop de sucesso

Essas recomendações se baseiam na experiência do Microsoft orientando as organizações por meio da modernização do SecOps:

• Seja prático* – Reforce que a modernização é uma jornada. Trabalhe com habilidades, ferramentas e restrições atuais.
• Seja inclusivo – inclua tanto os praticantes práticos quanto os líderes responsáveis pelos resultados. Certifique-se de que todas as vozes sejam ouvidas, incluindo aquelas que inicialmente não falam.
• Seja centrado no resultado - Inclua profissionais práticos e líderes responsáveis pelos resultados. Verifique se todas as vozes são ouvidas.
• Seja honesto e construtivo - Olhe criticamente para o que não está funcionando enquanto permanece respeitoso e focado no aprendizado e na melhoria.

Workshop de opções de SecOps conduzido pela Microsoft

Microsoft oferece workshops de adoção do SecOps liderados por especialistas por meio do Microsoft Unified para ajudar a acelerar a estratégia, a arquitetura e a modernização operacional do SecOps.

Formatos de workshop disponíveis

Microsoft Unified oferece o seguinte:

• Adoção de Segurança - Sessão de Design de Arquitetura: Operações de Segurança Modernas oferece:
  • Resumo do Tópico: Uma discussão focada (menos de quatro horas) que abrange os principais conceitos e práticas recomendadas do SecOps
  • Sessão completa de design da arquitetura de segurança (Security ADS) Uma atividade de dois dias, incluindo discussões sobre maturidade, estudos de caso da Microsoft e planos de modernização baseados em arquiteturas de referência

Entre em contato com seu representante Microsoft (gerente de conta de sucesso do cliente) para obter mais informações sobre esses workshops.

Próximas Etapas 

• Examine a disciplina de SecOps.
• Revise cenários empresariais comuns para começar a adotar práticas de segurança.