Final de ano costuma ser um período mais tranquilo, bom para rever o que deu certo, o que deu errado e estabelecer o planejamento do ano seguinte. Em Segurança não é bem assim, o final de ano é um momento delicado, os ataques continuam ocorrendo com a mesma frequência ou até maior. A operação de segurança precisa estar 100% focada nesse período. Como sabemos em segurança, nunca podemos baixar a guarda.

Porém, para descontrair um pouco quem trabalha com segurança e dar uma leve relaxada, pensamos em três “presentes” que todo Gestor de Segurança gostaria de ganhar para ter um final de ano e um 2016 mais tranquilo:

  1. Monitoramento de Segurança

Proteger sua empresa contra as novas ameaças requer vigilância constante sobre sua infraestrutura e informações críticas do negócio. É preciso rever logs de segurança e alertas em tempo real para identificar e combater atividades maliciosas. Procedimentos escaláveis e tecnologia avançada de análise são fundamentais para que a detecção e a resposta a ameaças seja efetiva.

O Monitoramento de Segurança deve incluir: monitoramento em tempo real; correlacionamento inteligente com Big Data e Security Analytics. Devem ser entregues para sua equipe apenas os alertas que são realmente relevantes, levando em consideração a criticidade e prioridade. Assim, é possível reduzir a quantidade de falsos positivos, liberando tempo de sua equipe para outras atividades e direcionando a resposta para onde a ameaça realmente está.

2. Gestão de Vulnerabilidade

Detectar as vulnerabilidades em dispositivos de rede, servidores, aplicações web e bancos de dados é essencial para mitigar os riscos do negócio. Para isso é preciso contar com varreduras (Scan) externas (a partir de Internet) e internas (Lan e Wan) apuradas por nível de criticidade. A Gestão de Vulnerabilidade também é um ponto importante para empresas que necessitam atender aos requerimentos de segurança de auditorias internas e externas.

3. Proteção Anti-APT

Métodos tradicionais de detecção de malwares se baseiam em ataques já conhecidos e realizados contra outras empresas e usuários. Para evitar a detecção, os criminosos criam malwares específicos, que fogem das assinaturas já conhecidas. Com isso eles criam campanhas direcionadas de spear phishing e páginas com conteúdos maliciosos, para que eles consigam se infiltrar nas empresas.

O Serviço de Proteção Contra APT’s auxilia as empresas a detectar e prevenir os ataques avançados. Diferente dos métodos tradicionais, uma proteção Anti-APT de verdade deve contar com controles sofisticados de monitoramento e detecção contra Advanced Persistent Threats (APT) e vulnerabilidades zero-day, através de mecanismos de sandboxing personalizados, que identificam e analisam malwares e atividades de agressores, invisíveis para a segurança tradicional.