terça-feira, 10 de abril de 2018

PAPOFÁCIL #168 FireEye Segurança e Conhecimento de adversários vítimas e rede no mundo todo

Leandro Roosevelt, Country Manager, conta a origem da empresa como a criadora do conceito de Sandbox, os três pilares, conhecimento, análise de incidente e contra espionagem a favor da segurança e fala da solução de orquestração de produtos de segurança.

Gravado dia 09/04/2018 


PAPOFÁCIL #168 FireEye Segurança e Conhecimento de adversários vítimas e rede no mundo todo





SOCs (Centros de Operações de Segurança) Orquestrados Agregam Inteligência e Agilidade na Proteção e Resposta às Ameaças Cibernéticas
Por Leandro Roosevelt, Country Manager da FireEye no Brasil

No período em que o maior volume de ataques cibernéticos é observado e registrado, se não houver a manutenção necessária, aumenta-se drasticamente o risco de violação. Dada a escassez de talentos, minimiza-se as atribuições dos funcionários para que se concentrem nas tarefas que impactam diretamente nos negócios. Paralelamente, cada vez mais as organizações brasileiras têm buscado a automação para melhorar suas operações, de modo que a maioria das tarefas sejam atendidas automaticamente.

À medida que o Brasil avança para o seu futuro digital, já observamos empresas que adotam abordagens inovadoras e avançadas, como a automação cognitiva, para solucionar os grandes desafios econômicos e driblar a falta de talentos.

A orquestração reduz custos e falhas operacionais, libera recursos caros – como profissionais altamente qualificados que ainda executam tarefas manuais repetitivas – e melhora o desempenho da operação de qualquer empresa. Outros pontos importantes são a padronização de procedimentos e de tarefas operacionais, a flexibilidade e a possibilidade de um sistema atuar ininterruptamente.

Juntamente à automação, as ferramentas de orquestração podem ser implantadas em todo o ciclo de infraestrutura. Elas permitem integrar a automação ao restante do data center, de forma centralizada.

A FireEye, pioneira em Orquestração no Brasil, traz um exemplo tangível do conceito de Simplicidade: o FireEye Security Orchestrator (FSO), uma plataforma única para automação e orquestração, com arquiteturas de segurança mais modernas, detecção avançada e respostas rápidas.

Por que as empresas têm escolhido a automação? Para driblar a grande falha em segurança. Segundo estudo feito pela CompTIA, associação sem fins lucrativos especializada em tecnologia da computação, 87% das empresas brasileiras sofreram ao menos uma violação de segurança em 2016. Deste total, 58% dos ataques foram causados por negligência em quesitos de segurança e 42% por problemas técnicos. Com o objetivo de reduzir os riscos cibernéticos, as companhias são encorajadas a investirem fortemente em seus Centros de Operações de Segurança (SOCs, sigla em inglês), responsáveis por monitorar centenas de dispositivos, processos e assets de segurança.

O volume de alertas e os eventos gerados pelas ferramentas de segurança têm crescido exponencialmente num ambiente com ataques cada vez mais voláteis, fazendo com que as equipes de SOCs dificilmente identificassem as maiores e verdadeiras ameaças para suas companhias. Hoje, esses times têm sido inundados com dados brutos e, para que as organizações detenham um SOC qualificado, é fundamental equilibrar o desempenho em todas as áreas, contando com uma forte estrutura de operações de segurança. 


PILARES OBRIGATÓRIOS PARA OS SOCs (CENTROS DE OPERAÇÕES DE SEGURANÇA)
1.   Política de segurança efetiva da empresa, elencando as prioridades
2.   Definição dos procedimentos adequados e análise dos riscos
3.   Qualificação da equipe de acordo com a estratégia da organização
4.   Seguimento do planejamento e dinâmica da companhia

Serviços de segurança aprimorados bloqueiam ataques cibernéticos e reduzem a probabilidade de que eles ocorram. No entanto, caso aconteçam, há a diminuição considerável do tempo de resposta a ataques massivos. O Gartner, consultoria especializada no mercado de tecnologia, estima que 50% das operações de segurança devem ser geridas pelos SOCs até 2019.

Combinar investimentos em segurança digital com a ampliação dos recursos e implantação de soluções mais avançadas auxilia as companhias a adotar a visão de inteligência, a qual compreende duas fortes vertentes: a internalização da cultura cibernética com inteligência abrangente, que oferece cobertura total sobre o cenário de ameaça do cibercrime, incluindo espionagem e hacktivismo, alta fidelidade e análise global, assim como a orquestração.

A tríade básica de recursos - endpoint, antivírus (AV) e firewall – é a principal implantação de segurança nas empresas. Para os analistas de SOC, o sandbox é a ferramenta-chave de trabalho para auxiliar na análise avançada de malwares e código aberto. Entretanto, poucas estão preocupadas em compreender quais são as evidências dos ataques. Com a orquestração, que nada mais é do que a definição dos processos internos da área de segurança, a companhia decide como automatizar suas tecnologias internas para prevenir, identificar e responder às ameaças.

Nenhum comentário:

Postar um comentário