Blue team
A segurança informática consiste hoje na utilização de conjunto alargado de disciplinas tecnologias, técnicas e processos, que devidamente utilizadas e assentes num modelo de sistema de gestão de segurança informática (SGSI) impedem o comprometimento ativos que suportam o negócio das organizações, evitando assim o acesso e a fuga de informação.
14/10/2022
Tipicamente podemos dividir a segurança informática em dois tipos: Software based security (SBS) trata-se de segurança promovida por software que é instalado no sistema operativo (SO). Tipicamente este tipo de segurança é desempenhada por antivírus e por sistemas de encriptação baseados em software. São os sistemas mais usados, pois são de fácil manutenção, upgrade e têm uma relação custo-benefício interessante. No entanto, todo o funcionamento destes componentes (antivírus, sistemas de encriptação, etc) está assente no SO do host. Se o mesmo for vulnerável a efetividade desses sistemas é posta em causa sobretudo os sistemas de encriptação e o armazenamento das chaves digitais; Hardware based security (HBS) é baseada em hardware específico que desempenha funções de segurança muito bem definidas. Neste grupo encontramos equipamentos tradicionais como Next Generation Firewall (NGFW), Web Aplication Firewal (WAF) Proxy, Hardware Security Modules (HSM), Trust Platform Modules (TPM) entre outros. Estes sistemas de segurança, ao contrário do SBS, são desenhados por forma a não estarem expostos às vulnerabilidades de um sistema operativo (SO). São tipicamente containers que restringem acessos e guardam informação sensível e que são construídos pensando num ambiente seguro. Para além desta vantagem existem outras: a rapidez no processo de encriptação (caso do HSM) quando comparado com a encriptação por software; o rácio entre performance e consumo de energia. A pandemia provocada pelo SarsCov2 trouxe novos desafios e novos hábitos que vieram para ficar, alterando o paradigma da segurança e a forma como as soluções são desenhadas. O facto de os utilizadores poderem trabalhar a partir de casa ou qualquer outra geografia criou a necessidade do acesso seguro a informação crucial e sensível para o negócio. Estes dados encontram- -se armazenados centralmente, levando á necessidade de assegurar que os acessos são feitos de forma segura, por máquinas devidamente seguras e com comunicação encriptada ponto a ponto. Para alem da necessidade do acesso dos utilizadores, existiu a necessidade da publicação de serviços para que estes fossem acedidos a partir da web, aumentando assim a probabilidade de os sistemas serem comprometidos por ataque informático, pois muitos destes serviços não foram desenhados de início com o intuito de estarem expostos ao exterior. Desta forma de um modo logico e natural o HBS tornou-se essencial na proteção dos sistemas. As NGFW têm um papel importantíssimo na regulação e comunicação entre as redes bem como na restrição dos protocolos usados na comunicação. Estas são ainda essenciais para garantir um acesso remoto á informação centralizada por parte dos utilizadores em home office. As WAF desempenham um papel de extrema importância na proteção das aplicações expostas ao exterior, minimizando o risco do aproveitamento de erros de código e vulnerabilidades do sistema serem usados para tomar o controlo do sistema e do roubo de informação. Os Módulos de HSM são críticos, pois são equipamentos desenhados e direcionados á criptografia, permitindo assim gerar chaves digitais fortes armazenando as mesmas num ambiente seguro. A segurança destas chaves é essencial para que a comunicação seja encriptada ponto a ponto impedindo ao aceso á informação. A proteção dos dados dos computadores dos utilizadores também se tornou essencial. Desta forma o uso de máquinas com TPM integrado é essencial para que a encriptação seja forte e segura, permitindo ainda proteção contra vulnerabilidades no hardware impedido que a infeção e manipulação do SO ocorra no momento do boot do mesmo. Por outras palavras, é permitido o secure boot. Apesar de SBS nos fornecer algum nível de segurança, esta só por si, não é suficiente para garantir a segurança dos sistemas bem como a informação armazenada nos mesmos. Tendo em conta que os ataques estão cada vez mais direcionados e tentam cada vez mais usar vulnerabilidades do hardware torna-se critico o controlo dos equipamentos aonde residem os nossos sistemas de segurança. A HBS pelas tecnologias que envolve e pelo facto de serem contruídas sobre um container pensado e projetado para securização torna-se muito mais eficaz e capaz de responder ás atuais exigências de segurança. Devido a escalada de cyber-ataques a nível mundial, tanto a empresas privadas como o setor público impactando de forma nítida e severa no normal funcionamento das instituições, tendo em conta todas as vantagens da HSB, torna-se claro a aposta nestas tecnologias de segurança revelando ser a melhor escolha no caminho a ser tomado para a securização dos sistemas empresarias, públicos e dos dados sensíveis que os mesmos armazenam.
Conteúdo co-produzido pela MediaNext e pela CSO |