O Município de Gondomar adquiriu, no primeiro semestre, serviços para implementação de sistema de detecção e resposta a incidentes de segurança (Security Operations Center – SOC) à empresa MEO, segundo o site Base.
Recorde-se que “na madrugada do dia 27 de Setembro de 2023, o Município de Gondomar foi alvo de um acto externo (maliciosos) que afectou e comprometeu todos os sistemas informáticos da Câmara Municipal, e a informação aí contida, não obstante todas as medidas de segurança implementadas”.
Esta ocorrência “foi comunicada às entidades competentes, nomeadamente à Polícia Judiciária, ao Centro
Nacional de Cibersegurança (CNCS) e à Comissão Nacional de Protecção de Dados (CNPD)”.
Neste sentido, o Município considerou necessário dotar a infraestrutura tecnológica de um sistema de deteção e resposta imediata a incidentes de segurança, que monitorize de forma continua e permanente as redes, servidores e outros dispositivos e aplicações, em busca de actividades e comportamentos suspeitos, devendo responder a esses eventos de forma imediata para evitar e minimizar o seu impacto.
O serviço é suportado num Centro de Resposta a Incidentes de Cibersegurança (SOC), com equipas a operar 24×7, em dois locais geograficamente distintos em território nacional, integrando os
seguintes componentes:
- Gestão de SIEM (Security Information and Event Management) / SOAR (Security Orchestration,
Automation, and Response) - Gestão de incidentes de segurança
- Análise e gestão de vulnerabilidades
- Análise continua de ativos expostos
- Elaboração de playbooks e uses cases;
- Monitorização de ameaças com rápida resposta
- Análise de emails suspeitos
- Retenção de logs
- Campanha de sensibilização (phishing / cyber awareness)
- Evento de sensibilização de cibersegurança
- Serviço de takedown
- Purple Team
- Dissimulação (deception)
- Relatórios
- Portal SOC – Security Operations Center
- Teste de penetração (pen testing)
- Gestão de Crise
- Análise de malware
- Análise de email
- Threat Intelligence e Threat Hunter
- Gestão de Ameaças
- Centro de resposta a incidentes de cibersegurança
- Níveis de Serviço (horas seguidas):
- Certificação
- Plano de segurança
- Formação
- Tempo de implementação
- Relatórios
- Contactos para suporte técnico e gestor
- Penalidades a aplicar
O serviço disponibiliza uma plataforma em cloud, alojada no espaço europeu, que agrega as soluções SIEM (Security Information and Event Management) e SOAR (Security Orchestration,
Automation, and Response), para todos os equipamentos activos municipais contratados.
A solução inclui no mínimo 1000 equipamentos activos.
A solução integrada de SIEM (Security Information and Event Management) e SOAR (Security
Orchestration, Automation, and Response) inclui as seguintes funcionalidades:
- Endpoint Detection and Response (EDR)
- Network Traffic Analysis (NTA)
- User and Entity Behavior Analytics (UEBA)
- Cloud and Integrations plataforma em cloud com capacidade de fazer integrações com outras
plataformas externas (ex: plataformas de segurança de perímetro, plataformas IoT, ITSM, …) - Security Information and Event Management (SIEM)
- Embedded Threat Intelligence
- MITRE ATT&CK Alignment
- Deception Technology
- Incident Response and Investigations
- Security Orchestration
- Case Management and Workflow
- Response and Automation
- Threat Intelligence
Além dos serviços prestados, serão dinamizadas acções de sensibilização em cibersegurança, entre outros.
