Cristiano Soraggi
SOC & CTI Inteligente: alinhando operações de segurança às leis, mormas, frameworks e boas práticas globais
14:50 - 15:40 - Palco secundário
A palestra apresenta uma visão estratégica e prática de como evoluir de um SOC tradicional para um SOC inteligente, capaz de responder ao cenário atual de ameaças como ransomware, ataques à cadeia de suprimentos e ambientes ICS/OT. Partindo das exigências legais e regulatórias — como LGPD, GDPR, BACEN 4658 e HIPAA — demonstra como requisitos de auditoria, reporte e privacidade impactam diretamente as operações de SOC e CTI. Em seguida, conecta normas e frameworks globais, como ISO 27001/27035, NIST CSF, MITRE ATT&CK e CIS Controls, à implementação técnica por meio de regras, políticas de agentes e playbooks. A abordagem prática destaca o uso integrado de SIEM, UEBA, NetFlow e Threat Intelligence, potencializados por automação com SOAR e IA/LLM, além de casos de baseline adequado e threat hunting proativo com integração entre SOC e CTI. Por fim, reforça o ciclo de Inteligência (Planejar, Coletar, Analisar e Disseminar) como elemento central para enriquecer alertas e reduzir falsos positivos, concluindo que o alinhamento entre leis, normas, frameworks e automação é essencial para aumentar a eficiência operacional e a resiliência cibernética.
Sobre
Cristiano Soraggi é SOC Coordinator na Solor, atuando na coordenação de operações de monitoramento, detecção e resposta a incidentes em ambientes corporativos e infraestruturas críticas.
Com mais de 10 anos de experiência em tecnologia e segurança da informação, possui atuação consolidada em SOC Operations, Digital Forensics & Incident Response (DFIR) e Cyber Threat Intelligence. Conduz investigações técnicas envolvendo ransomware e ameaças persistentes, realizando análise forense de artefatos, correlação avançada de eventos, reconstrução de timelines, identificação de vetores de intrusão e definição de estratégias de contenção e erradicação.
Sua experiência inclui alinhamento prático entre operações de segurança, frameworks internacionais (MITRE ATT&CK, NIST, ISO 27001/27035) e requisitos regulatórios como LGPD e BACEN, com foco na evolução da maturidade operacional e na construção de resiliência cibernética.
É instrutor de Blue Team na RSquad Academy e Coordenador Regional da APDADOS, contribuindo para a formação técnica de profissionais e para o fortalecimento da governança em segurança da informação no Brasil.