Colunas

Serviços de segurança administrados: uma oportunidade de proteger seus dados de maneira eficiente sem ter que pagar mais

Serviços de segurança administrados: uma oportunidade de proteger seus dados de maneira eficiente sem ter que pagar mais

Os ataques às plataforma e sistemas de TI das empresas estão se tornando mais frequentes e sofisticadas. Os atacantes têm todo o tempo do mundo, além de um acesso quase ilimitado aos recursos, para planejar e executar seus ataques, enquanto as organizações têm muitas restrições que não permite que respondam às ameaças que surgem.

Cisco, em seu Relatório Anual de Segurança Cibernética de 2018, indica que apenas 26% dos problemas encontrados pelas equipes de segurança poderiam ser resolvidos apenas com tecnologia, deixando uma lacuna de 74% dos casos não resolvidos. O relatório também afirma que a tendência atual é para a terceirização de serviços de segurança. Enquanto que em 2014 havia 21% das empresas que não terceirizaram, as empresas relutantes em terceirizar neste campo para 2017 caíram para apenas 6%. Há também um crescimento sustentado na contratação de serviços de monitoramento que cresceram de 42% para 49% entre 2014 e 2017.

De fato, nos Estados Unidos, nos últimos anos, a maioria das empresas contrataram serviços de segurança com terceiros, procurando que a estratégia de segurança esteja alinhada com os processos de negócios. Além disso, a delegação de segurança a terceiros resolve os problemas mais comuns enfrentados pelas empresas, como restrições orçamentárias ou falta de capacidade de investimento em hardware e a contratação de pessoal treinado e a necessidade de responder mais rapidamente a incidentes.

 Na SONDA, criamos um centro de competência para fornecer serviços de segurança padronizados em toda a região, que usam as melhores práticas da indústria com pessoas, processos e tecnologias de excelência para oferecer aos nossos clientes uma cobertura completa em todas as suas necessidades de segurança dos seus sistemas de TI, destacando o serviço de monitoramento através do Security Operations Center SOC, que é realizado com um sistema de monitoramento de segurança que correlaciona eventos, com uma equipe de engenheiros organizados em diferentes níveis de conhecimento e processos de Gerenciamento de incidentes baseado em guias do NIST, como a SP 800-61 Rev. 2 e as melhores práticas do ISO2000.

Este serviço aumenta o campo de visão do ambiente do cliente, utilizando a infra-estrutura existente, onde é possível configurar casos de uso adaptável para cada tipo de cliente, tais como: ataques de ponto cego, credenciais roubadas, o acesso fora do horário de escritório, descoberta de sistemas comprometidos atuando como bot http, entre outros. Um caso paradigmático foi  de um cliente do Governo na Colômbia, onde durante o primeiro dia de ativação do serviço foi detectado o uso indevido de uma conta de administrador do diretório ativo, o que foi descoberto ao observar que um usuário “X ” tinha a maior quantidade de login bem sucedidos e realizava autenticações de várias cidades em um curto período de tempo. Ao realizar uma investigação, foi determinado que o usuário “X” tinha privilégios de administrador e era usado por administradores de domínio para testes, o que trazia consigo um problema de segurança significativo, porque se as credenciais desse usuário caíssem em mãos mal-intencionados, poderiam executar mudanças importantes e fazer qualquer tipo de ação dentro do domínio sem problema.

Essa atividade, que era realizada todos os dias sem ser detectada, sem o sistema de monitoramento adequado, só teria sido exposta quando um incidente fosse materializado, mas com monitoramento adequado foi detectado na hora de corrigir a anomalia.

Recomendamos, como primeiro passo para o gerenciamento eficiente da segurança, realizar uma análise do estado de segurança, incluindo uma revisão da arquitetura, uma análise de vulnerabilidade e uma revisão das políticas de segurança, para recomendar o serviço mais apropriado às necessidades e desafios da organização (Security Operations Center SOC, Managed Services, Gestão de Vulnerabilidades e Consultorias), porque o objetivo final deve ser o de guiar a segurança aos processos de negócios e proteger a coisa mais preciosa que suas empresas têm: seus dados e sistemas de negócios, mantendo sua continuidade operacional.

Também publicado em:  E banking News y Corporate IT