BLOG


Como se proteger de ataques com os recursos e orçamentos disponíveis

A diversificação de ameaças e a expectativa de novos ataques de alto impacto impõem uma abordagem muito mais ampla e inovadora de segurança da informação, marcada pelo desafio de combinar várias tecnologias e disciplinas em cada projeto. Essa tendência, que tem orientado o portfólio de soluções e competências da First Tech, foi um dos eixos da Conferência Gartner Segurança & Gestão de Risco, que ocorreu na semana passado em São Paulo. Os analistas traduziram suas recomendações com o modelo CARTA (Continuous Adaptive Risk and Trust Assessment, ou Análise Contínua e Adaptável de Riscos e Confiança), uma referência de medidas estratégicas e táticas para responder ao novo cenário, tanto da demanda de serviços digitais quanto dos riscos e ameaças.

Na parte estratégica, o CARTA enfatiza a necessidade de fazer com que as áreas de negócios dimensionem e definam os principais riscos. E quanto mais granular essa classificação, mais focado e eficiente é o plano de prevenção e resposta.

Analytics - Em termos táticos, uma das bases da execução do CARTA é a incorporação de ferramentas de consolidação e análise de dados – do tipo de acesso ao comportamento na aplicação – em todo arsenal de segurança. “Isso nos ajuda a achar os vilões que de outra forma passariam pelos nossos sistemas de prevenção baseado em regras”, disse Felix Gaehtgens, diretor de pesquisas do Gartner. Ele espera que a inovação reduza o tempo de detecção de falhas, que segundo a consultoria chega à média de 99 dias.

Um dos aspectos do analytics é a capacidade de centralizar dados, correlacionar logs e outros mecanismos que não apenas tornam o gerenciamento viável, como também identificam ataques preparados para transpassar defesas baseadas em assinaturas ou regras estáticas.

Embora a maioria dos ataques explore vulnerabilidades conhecidas, a inteligência de ameaças passa a ser uma capacidade que chega à proteção de end points, junto a outras inovações, como análise do fluxo de dados em memória, necessárias para detecção avançada de malware.

Firewall além do perímetro - A integração do firewall com gateways de e-mail e web seguros, serviços em nuvem e end point é outra tendência apontada no Quadrante Mágico da consultoria. Segundo projeção do Gartner, até 2020, 25% os firewalls estarão integrados a serviços de Casb (cloud access security broker). Outra tendência é a integração do firewall com as soluções de detecção avançada de malware.

Segurança do dado – definidos os ativos e processos mais críticos à organização, o desenvolvimento de novos serviços ou a proteção dos serviços já existentes deve se sustentar em bases seguras. Proteger as bases de dados, criptografar as informações sensíveis e impedir acessos indevidos por usuários e aplicativos são medidas imprescindíveis.

Segurança em nuvem – conforme cresce o uso dos serviços em nuvem, as organizações precisam criar diretrizes e mecanismos comuns de proteção para dados e usuários que se movimentam entre nuvens privadas e públicas. Autenticação forte, criptografia com chave própria, proteção de credenciais e proteção a ataques são necessárias para criar uma camada de confiança na contratação de cloud services.

Defesas dinâmicas – À medida que as ferramentas de analytics e detecção de ameaças dão uma visão realista e abrangente do risco, a plataforma de segurança deve ser capaz de se adaptar de forma rápida e prática às demandas. Por exemplo, ao identificar sistemas desatualizados (sem patches), as soluções de IPS e firewall podem bloquear a ação dos exploits, assim como isolar esses sistemas para minimizar os danos. Outra capacidade importante é a possibilidade de automatizar a resposta a ameaças e incidentes.

Por Vanderlei Campos