Nosso cliente não é apenas uma empresa de software; ela é a guardiã de ecossistemas que processam milhões de dados sensíveis diariamente. Com soluções como o SAJ (Sistema de Automação da Justiça), utilizado por tribunais em todo o Brasil, a empresa lida com informações de altíssimo sigilo, onde a cyber resiliência é um requisito básico de existência.
O desafio era monumental: como manter uma postura de segurança unificada em uma empresa que possui múltiplas unidades de negócio, centenas de desenvolvedores e uma infraestrutura híbrida? Um incidente de segurança aqui não afetaria apenas o faturamento, mas poderia paralisar o sistema judiciário de estados inteiros.
A Estratégia: Do SOC Reativo ao Centro de Inteligência Cibernética
A empresa compreendeu que o volume de ataques — de tentativas de brute force a ataques complexos de negação de serviço (DDoS) — exigia mais do que apenas ferramenta; exigia uma cultura de cyber resiliência. A estratégia foi desenhada para integrar a segurança ao ciclo de vida do desenvolvimento (DevSecOps) e garantir que o SOC tivesse visibilidade total sobre o tráfego de dados dos órgãos públicos que utilizam suas plataformas.
O Incidente Mitigado: Ataque Coordenado de Exfiltração via SQL Injection
Um dos casos mais emblemáticos de sucesso do SOC envolveu a detecção de uma campanha coordenada que testou os limites da nossa cyber resiliência ao tentar explorar uma vulnerabilidade em um componente legado de um portal de serviços.
Fase 1: Detecção de Reconhecimento
O SIEM integrado ao SOC detectou um aumento súbito de 400% em erros de requisição 404 e 500 vindos de IPs internacionais direcionados a um endpoint específico. O sistema de WAF (Web Application Firewall) identificou padrões de SQL Injection que tentavam “contornar” a autenticação para acessar tabelas de processos judiciais.
Fase 2: Resposta em Tempo Real
Em vez de apenas bloquear os IPs (que eram rotativos), o SOC ativou um Playbook de Resposta Adaptativa:
- Virtual Patching: O time de segurança aplicou uma regra de proteção imediata no WAF que neutralizava aquela assinatura específica de ataque sem precisar tirar o sistema do ar.
- Deep Packet Inspection: O SOC analisou o tráfego e descobriu que o ataque era um “ruído” para camuflar uma tentativa de acesso mais sofisticada via API.
Fase 3: Isolamento e Erradicação
Utilizando inteligência de ameaças, o SOC identificou que o ataque fazia parte de uma botnet conhecida por visar órgãos governamentais. A comunicação foi cortada na borda e o sistema de monitoramento de integridade garantiu que nenhum dado foi efetivamente comprometido.
Resultados: Cyber Resiliência como Diferencial de Mercado
A atuação do SOC permitiu que entregasse resultados que vão além da técnica:
- Disponibilidade de Serviços Críticos: O uptime dos sistemas judiciais foi mantido em 99,9%, mesmo sob ataque.
- Conformidade Jurídica: A empresa demonstrou total aderência à LGPD, provando que possui controles técnicos capazes de mitigar riscos de vazamentos de dados sensíveis.
- Confiança do Cliente: Ao reportar a mitigação bem-sucedida aos tribunais clientes, ela reforçou sua posição de parceira estratégica, e não apenas fornecedora de software.
Lições Aprendidas: Cyber Resiliência como Habilitador de Cloud
O sucesso na mitigação desses ataques acelerou a jornada para a nuvem. O SOC hoje atua como um facilitador, permitindo que a empresa escale suas soluções para novos estados e prefeituras com a garantia de que cada novo cliente entra em um ambiente já “vigiado” e protegido por protocolos de nível militar.
Conclusão: O Valor da Antecipação
O SOC é a peça-chave que permite a inovação. Ao saber que existe um time de elite monitorando cada bit de informação, os desenvolvedores podem focar em criar soluções que tornam a justiça mais rápida e a gestão pública mais eficiente. Este case prova que, em empresas que sustentam serviços essenciais à sociedade, o SOC é a última e mais importante linha de defesa da democracia digital.
