A Diferença entre NOC e SOC

16 de setembro de 2022 Bianca Dezorzi Outros 0

Fonte da imagem: https://br.freepik.com/fotos-gratis/fundo-de-banner-de-armazenamento-em-nuvem_16016448.htm?query=mundo%20digital

Fala pessoal, tudo bem? Dias atras estava lendo alguns artigos na internet, e analisando os comentários me deparei com a seguinte dúvida: Qual a diferença entre SOC e NOC? Vários comentários questionavam a mesma coisa, algumas respostas eram certeiras na explicação, outras não. Nesse momento lembrei que anteriormente já tive a mesma dúvida, e algumas pesquisas me ajudaram a tirar essa dúvida. Então vamos para o nosso post.

O que é SOC?

Security Operations Center, traduzindo: Centro de Operações de segurança. Esse setor é responsavel pela segurança do ambiente de TI. Aqui é onde ocorre o monitoramento do ambiente afim de descobrir vulnerabilidades, após as descobertas, são expostos internamente o que foi descoberto, e a partir disso elaboram soluções de correção delas.

O que é NOC?

Network Operations Center, traduzindo: Centro de Operações de Rede. Setor responsavel por monitorar se tudo está funcionando corretamente. Seus links estão UP, seu servidor está com o recurso bem dimensionado, ou o espaço do C está quase em 0? É aqui que analisam o que ocorre e o motivo que isso ocorre.

O NOC normalmente trabalha 24 horas por dia, 7 dias por semana. O que define esse funcionamento é a demanda da empresa. Muitas empresas com TI próprio e sem funcionamento 24×7, não são adeptas ao monitoramento nessa range de horários, justamente porque pagaria o salário ao um funcionário que provavelmente não atuaria nas madrugadas. Outras contratam empresas para realizar esse monitoramento 24×7, o que quando contratado evita que indisponibilidades cheguem até o horário de expediente.

O NOC vai atuar também em casos críticos específicos, tais como restauração de backups, correção de servidores e correlacionados.

Já o SOC possui atuação em casos críticos, mas de outra maneira. Ele fica totalmente focado em situações de segurança, e como evitá-las. Seu horário de trabalho tende a ser um pouco diferente dependendo da situação. As análises costumam ocorrer dentro do horário comercial, porém correções de vulnerabilidades não tem horário. Quando descoberta, a correção precisa ser feita o mais rápido possível, pois a exposição pode gerar perde de dados importantes a empresa.

Por mais que sejam setores diferentes, ambos trabalham em conjunto. No caso de um ataque cibernético por exemplo, enquanto o setor de NOC está focado em restaurar o backup, o setor de SOC está focado em descobrir de onde veio a vulnerabilidade para correção.

Sobre Bianca Dezorzi 104 Artigos

Pós Graduada em Gestão de T.I, estou sempre aprendendo e consumindo conteúdos de Gestão. Atualmente sou Customer Success Manager na BNP e coordeno uma poderosa Central de Serviços. E nas horas vagas? Amo passear na natureza com meus cachorrinhos.