Blue team
O trabalho remoto em larga escala colocou enorme pressão nas operações de cibersegurança. A solução está nas novas formas de monitorização, sem limitar a flexibilidade das organizações.
Por David Grave, Senior Cybersecurity Consultant, Claranet Portugal . 23/07/2020
A segurança dos sistemas fundamentais e dos dados sensíveis para o negócio está cada vez mais na agenda do C-level das nossas organizações. Esta preocupação aumentou de forma drástica nos últimos meses, com a deslocalização de grande parte dos Recursos Humanos para teletrabalho, movendo, consequentemente, o perímetro da organização com o colaborador. Se tivermos em conta que estas alterações serão o novo normal, podemos inferir que os dados críticos das organizações estão significativamente mais expostos a ciberataques. Um dos grandes desafios para as empresas passa por garantirem as suas operações sem limitar os colaboradores, disponibilizando as ferramentas adequadas para o acesso aos sistemas e aos dados. É essencial estimular o trabalho colaborativo e a partilha desses dados, assegurando sempre a proteção devida – sejam propriedade intelectual ou dados ao abrigo do RGPD. Este objetivo apenas pode ser alcançado se a organização tiver uma visão transversal dos riscos de segurança. Esta visão terá de ser fiável e sistemática, fornecendo resultados e recomendações capazes de materializar, se possível, através de ações proativas de mitigação dos riscos identificados. A verdade é que estes riscos não são novos, mas têm sido exacerbados pela procura crescente de soluções de teletrabalho e pela necessidade das organizações em concretizar uma rápida transformação digital. Ação contínua da monitorização em três passos:A monitorização contínua dos ativos expostos é o primeiro passo para aplicar essa visão transversal. Isto permitirá não só detetar as vulnerabilidades nos sistemas, como identificar indicadores sobre eventos futuros – por exemplo, a possibilidade de estar em preparação uma campanha de phishing direcionada à empresa, recorrendo a técnicas de domain squatting. Num contexto laboral como o destes meses recentes, em que os colaboradores têm estado mais vulneráveis e “distraídos”, é um tipo de ataque com taxas de sucesso elevadas e consequências devastadoras para as organizações. Soluções como o Pulse, totalmente desenvolvido in-house pela equipa de especialistas da Claranet Portugal, são disso um exemplo. O segundo passo está na correlação dos eventos de segurança. Sempre que for identificado um incidente efetivo, tal permitirá despoletar a resposta adequada para interromper o ataque – seja um ransomware que estará a privar a organização de aceder à informação, ou uma tentativa de exfiltração de dados sensíveis, que podem dar origem a multas regulatórias avultadas. Esta capacidade tem de estar disponível 24/7, uma vez que a maioria dos ataques é lançada durante o fim de semana, ou fora de horas. Nestes cenários, a probabilidade de os alertas serem lidos de forma rápida e de ser despoletada alguma ação é, normalmente, mais baixa. Neste contexto, a disponibilidade de um SOC – Security Operations Center – garante a monitorização constante para a deteção de vulnerabilidades e mitigação dos respetivos efeitos. Com a evolução rápida e contínua de novas ameaças e a deslocação de cada vez mais workloads para a cloud, tornou-se também necessário que as soluções de cibersegurança consigam acompanhar a transformação digital da organização. O terceiro passo desta visão transversal dos riscos de segurança passa assim pela adoção de uma solução de SIEM – Security Information and Event Management – nativa para a cloud, como o Sentinel, o qual reforça a capacidade do SOC na criação de respostas customizadas para organizações com infraestruturas em Public Cloud, Private Cloud, Hybrid Cloud ou On-Prem. Esta ferramenta permite escalar de forma eficiente as operações de cibersegurança tirando partido da automação e da inteligência artificial. O chamado “novo normal” deve assim assentar numa ação contínua de monitorização. E, mais do que nunca, as organizações devem encontrar um equilíbrio crítico entre segurança e privacidade, velocidade de adoção, e custo e conveniência. Para isso, torna-se fundamental que as necessárias alterações sejam acompanhadas por soluções que permitam reforçar, de forma efetiva, a segurança dos ativos, sem limitar a flexibilidade da organização.
Conteúdo co-produzido pela MediaNext e pela Claranet |