Sofisticação dos ciberataques se combate com sofisticação da proteção
Especialistas avaliam:
inteligência e aprendizado agnóstico, evolução contínua da inovação e cultura
organizacional orientada à cibersegurança são indispensáveis para enfrentar o
crescimento dos crimes virtuais
A
periculosidade, ousadia, frequência e prejuízos causados pelos ciberataques têm
colocado em alerta governos e organizações das mais variadas verticais. Segundo
a pesquisa PwC Digital Trust Insights 2022, ataques à cadeia de suprimentos,
ransomware e ciberterrorismo continuarão a aumentar.
De acordo
com o CEO da CLM, Francisco Camargo, múltiplos e sofisticados ataques
cibernéticos vitimam cada vez mais companhias e órgãos governamentais, exigindo
conhecimento e gestão eficiente do ambiente tecnológico. “Evolução se combate
com mais evolução, inteligência se combate com inteligência ainda maior, o
avanço dos crimes cibernéticos e de ferramentas para lesar consumidores se
combate com prevenção e avanço da tecnologia e dos dispositivos.”
André
Gurgel, Country Manager da Hillstone Networks, que desenvolve soluções para
proteção de infraestrutura na nuvem, distribuídas pela CLM no Brasil e na
Colômbia, confirma essa perspectiva. “Alguns pilares norteiam o desenvolvimento
das tecnologias de combate aos crimes cibernéticos: inteligência e cultura organizacional
orientada à cibersegurança.”
Gurgel
explica que o sucesso de um projeto de segurança da informação precisa
contemplar todas as etapas do ataque (o antes, o durante e o depois):
Antes:
prevenir, entender e identificar as camadas. Afinal, há múltiplos pontos de
acesso ao ambiente de uma empresa, tanto aquelas que disponibilizam serviços a
clientes como as que têm equipes em trabalho remoto acessando informações e
aplicações corporativas;
Durante:
ferramentas e tecnologias que permitam visualizar o que está acontecendo, e
gerar informações analíticas para orientar tomada de decisão;
Depois:
ferramentas de mitigação para conter os diversos tipos de ataque.
Visibilidade
do perímetro à nuvem
Quando
o sistema de cibersegurança aprende que determinado portal é malicioso, essa
informação é incluída em uma lista de assinaturas para que o portal seja
bloqueado. No entanto, o mais importante atualmente é a inclusão de análise comportamental do ambiente,
por meio de inteligência artificial, para entender como a rede
se comporta, a dinâmica de acessos etc. e identificar anomalias.
“Atualmente,
é imprescindível que os sistemas aprendam e amadureçam com as múltiplas fontes
de geração de informação, como o XDR,
plataforma que monitora todo o ambiente e aprende, não só com os devices e
tecnologias da Hillstone, mas com soluções de outros fabricantes. Essa solução
gera informações para uma central de visualização e para a tomada de decisão”,
conta Gurgel.
Francisco
Camargo lembra que o SIEM, considerado uma evolução do XDR, nasceu e foca em
coletar informações para conformidade e análise de risco operacional enquanto o
XDR, que veio do EDR (Endpoint Detection and Response) foca em análise de
ameaças. “Mas, o “R” (RESPONSE) do XDR não existe no SIEM, que precisaria,
então, ser integrado com uma solução SOAR (Security Orchestration, Automation
and RESPONSE). Já o XDR é capaz de responder automaticamente a ameaças ou
acelerar investigações e caças de ameaças, porque ele monitora e gera
informações com capacidade de resposta”.
Delimitação
de acesso é necessária
Para
se ter eficiência em cibersegurança, as soluções precisam delimitar o acesso de
seus colaboradores. Se um profissional acessa áreas que não são de sua
competência, a inteligência artificial precisa identificar esse movimento
anormal e se antecipar. Cabe à inteligência analítica entender,
indicar por similaridade, e acionar outras ferramentas de cibersegurança quando
identifica comportamentos suspeitos.
Cultura
organizacional
A
tecnologia não realiza todo o trabalho sozinha, 80% dos ataques são oriundos de
ação humana. Nesse cenário, a importância da cultura de cibersegurança é vital.
“A Hillstone ajuda os clientes a construírem uma cultura de cibersegurança,
assim como as devidas etapas. Depois o cliente pode dar continuidade nessa
agenda, mas é importante esclarecer e levar o tema para o C-Level”, ressalta o
executivo da Hillstone.
Francisco
Camargo complementa: “É importante entender os gatilhos que os ataques buscam.
Os crimes cibernéticos mais comuns evocam sensação de medo e urgência, instigam
a curiosidade de quem recebe as mensagens e aproveitam-se da ganância dos alvos
para aplicarem golpes. É necessário estar alerta e adotar hábitos simples,
como: checar se a rede de Wi-Fi é confiável, utilizar recursos adequados,
manter antivírus, softwares e aplicações atualizadas, não clicar em links
desconhecidos e verificar a autenticidade de sites - práticas que podem evitar
cibercrimes”.
A
Hillstone emprega avançadas estratégias e tecnologias impulsionadas por
inteligência artificial em soluções que residem tanto no perímetro da rede para
bloquear ataques, como dentro da rede para detectar, rastrear e mitigar
violações de segurança cibernética antes que possam entrar em ação.
Seus
produtos de segurança atuam de forma inteligente nas várias camadas de
comunicação e proteção, observando o tráfego a procura de anomalias. Além das
soluções de firewall de última geração, a Hillstone tem os tradicionais NIPS
(série S) para monitorar redes com detecção de ataques em tempo real e sBDS,
que utiliza inteligência artificial para detecção e bloqueio de ataques e
proteção a servidores de dados.
Sobre
a CLM
CLM é
um distribuidor latino-americano de valor agregado com foco em segurança da
informação, proteção de dados, infraestrutura para data centers e cloud. A
empresa foi recentemente premiada com o título de melhor distribuidor
latino-americano pela Nutanix, prêmio alcançado pela qualidade e rapidez nos serviços
prestados aos canais.
Com
sede em São Paulo, a empresa possui subsidiárias nos EUA, Colômbia e Peru. Com
extensa rede de VARs na América Latina e enorme experiência no mercado, a CLM
está constantemente em busca de soluções inovadoras e disruptivas para fornecer
cada vez mais valor para seus canais e seus clientes.
Sobre
a Hillstone Networks
A Hillstone Networks, fundada em 2006, desenvolve soluções de segurança avançadas, que fornecem aos clientes proteção de infraestrutura abrangente e mitigação de riscos em todos os locais de uma empresa, do perímetro à nuvem. A empresa fornece soluções comprovadas de proteção de infraestrutura que permitem que empresas e provedores de serviços tenham visibilidade e inteligência para ver, compreender e agir rapidamente contra ameaças cibernéticas em várias camadas e estágios. No Brasil, a empresa começou a operar em 2017, quando iniciou as relações comerciais com distribuidores. Mas, foi em 2020 que formou uma equipe dedicada ao mercado brasileiro e fechou seus primeiros contratos, no ecossistema de Service Provider e Internet Service Provider, do setor público e privado. Recentemente a Hillstone foi nomeada como Visionária em 2021 no Gartner Magic Quadrant™ para network firewalls. A empresa é reconhecida pelo 8º ano consecutivo por sua Capacidade de Execução e Visão Completa. Principais produtos: A-Series, E-Series Next Generation Firewall, S-Series, T-Series, X-Series, I-series Breach Detection System, CloudHive e CloudEdge.
Nenhum comentário