Ciber-resiliência, a chave da segurança avançada

A chave para uma resiliência avançada é uma estratégia madura e um bom parceiro

A cibersegurança deixou de ser uma questão técnica e passou a ser um tema bastante importante para os administradores. Vivemos numa era digital e as empresas podem triunfar ou fracassar dependendo de como protegem a sua informação. Do ponto de vista técnico, o processo para proteger as diversas plataformas que são utilizadas hoje em dia é muito complexo. Cada vez que ocorre alguma alteração, aparecem novos vectores de ataque e as empresas têm de fazer grandes investimentos para proteger os dispositivos móveis, as aplicações em cloud, a privacidade dos utilizadores… Um terceiro ponto, entre o empresarial e o técnico, é que os criminosos mudaram. A frequência e nível de sofisticação dos ataques cresceram exponencialmente, dificultando a protecção e originando um maior investimento  em cibersegurança. O  sector está num ponto de inversão em que a cibersegurança se tornou um elemento do dia a dia para indivíduos, empresas e governos.

Segundo o último relatório anual do PandaLabs, o aumento  do volume e gravidade  dos incidentes  detectados pela maioria das empresas (64% e 65% respectivamente) refletem-se, em 57% dos casos, num aumento dos tempos de detecção e resposta o que obriga a uma mudança de mentalidades e implementação de uma estratégia para conseguir quotas maiores de segurança e protecção dos activos na rede.

Perante este cenário complexo, a cibersegurança deve ser entendida como um problema de gestão de risco corporativo, pelo que as empresas  deverão rever e ajustar de forma contínua os processos, as tecnologias, as ferramentas e os seriços de segurança da organização para adaptar-se à evolução das ameaças e alcançar o máximo nivel de segurança.

A CIBERSEGURANÇA DEVE SER TRATADA COMO UM PROBLEMA DE GESTÃO DE RISCO CORPORATIVO, E NÃO APENAS COMO UM PROBLEMA DE TI.

Muitas empresas implementaram um plano de resposta a incidentes de cibersegurança. Estas contam com profissionais especializados para a sua execução e são lideradas por gestores que entendem que uma alta resiliência cibernética está directamente relacionada com o crescimento e reputação da empresa.

Banner_grafico_panda-08
Banner_grafico_panda-08
Factores-chave para uma organização mais segura, vigilante e resiliente perante as ameaças cibernéticas avançadas

Com uma estratégia madura, os riscos podem ser abordados adequadamente, começando pelos riscos do negócio, sem que o foco directo seja o ponto de vista tecnológico. Esta estratégia deve incluir segurança, vigilância e resiliência, valores que incluem prevenção, detecção, contenção, resposta e melhoria contínua para adoptar uma perspectiva séria sobre segurança da informação.

Os parceiros também são elementos chave para construir um programa de segurança robusto. Devem ter uma visão global, compreender o alcance das ameaças actuais e capacidades end-to-end para compreender os riscos do negócio, aconselhar o cliente a esse respeito e implementar e operar as tecnologias para que a sua empresa se torne resiliente.

Banner_grafico_panda-09

Para uma empresa ser ciber-resiliente é necessário que proteja todo e qualquer um dos seus  activos com uma solução de segurança avançada capaz de detectar, prevenir e remediar ataques. Por outro lado, é necessário que essa solução monitorize e controle em tempo real e sobre o próprio dispositivo, todo o processo e utilizador bem como as acções realizadas por ambos. Requer monitorização, supervisão e atestação de todos os processos e acções realizado por um serviço específico de especialistas, como a equipa do PandaLabs.

PARA UMA EMPRESA SER CIBERRESILIENTE É NECESSÁRIO QUE PROTEJA TODO E QUALQUER UM DOS SEUS ACTIVOS COM UMA SOLUÇÃO DE SEGURANÇA AVANÇADA CAPAZ DE DETECTAR, PREVENIR E REMEDIAR ATAQUES.
Como adoptar uma postura ciber-resiliente

A cibersegurança deve ser tratada como um problema de gestão de risco corporativo, e não apenas como um problema de TI. Para a sua gestão, é necessário executar algumas tarefas como priorizar os activos mais valiosos da organização, conhecer os adversários e ameaças mais relevantes, adoptar uma postura de crise contínua ou realizar constantemente iniciativas que minimizem os riscos.

A organização os processos, as tecnologias, as ferramentas e serviços de segurança devem ser revistos e ajustados à medida que as ameaças evoluem, como parte de um processo de melhoria contínua baseado na desconfiança. Ser resiliente implica que esta adaptação seja realizada muito rapidamente. Além disso, é necessário criar um registo completo de todos os activos, desde dados a aplicações, e monitorizar todas as acções neles realizados.

Uma empresa ciber-resiliente também tem de assumir que, mais cedo ou mais tarde, será comprometida por um ciberataque. Para uma correcta gestão da sua cibersegurança as organizações necessitam entender e adoptar o processo de “ciclo de resiliência”, que é o que define as suas principais fases:

  • na fase pré-incidente, terão que fazê-lo através da capacidade de prevenir e resistir melhor às ameaças, recorrendo a tecnologias avançadas de segurança cibernética que detectam malware conhecido, mas também o desconhecido ou o dia zero.
  • durante o incidente, a atitude resiliente é executada reagindo rapidamente com detecção, contenção e resposta a ameaças repentinas. Para fazer isso, devemos aproveitar os novos paradigmas que surgem como resultado da capacidade de monitorização e visibilidade fornecidas pelas soluções de EDR (Endpoint Detection and Response).
  • na fase pós-incidente, desenvolve-se a neutralização dos impactos enquanto se continuam a atingir os objectivos estratégicos de segurança e reconstruindo a envolvente operativa, de modo a que se eliminem as futuras fontes de ameaças.

Quando se trata de minimizar o impacto na empresa, o tempo que passa desde que o atacante consegue superar os sistemas de segurança até que é descoberto, se contém o ataque e se dá resposta ao mesmo, é decisivo para o custo do incidente. Nesse sentido, a monitorização, a visibilidade do que acontece nos endpoints e as tecnologias que permitem a automatização do processo de detecção e investigação, como o Panda Adaptive Defense, permitem reduzir drasticamente esse tempo.

a aposta da panda security

Ferramentas como o Panda Adaptive Defense garantem a proteção desses aspectos, ao combinar todas as vantagens de um antivírus tradicional com a protecção avançada e a rastreabilidade total obtida ao analisar todos as aplicações executadas no computador. É necessário prever o mais possível e antecipar-se a os cibercriminosos. Monitorizar em tempo real e fazê-lo a partir de uma única consola, graças à integração das técnicas de Machine Learnig e Big Data, facilita a capacidade de prever e antecipar possíveis situações que podem resultar num verdadeiro caos para empresa.

Banner_grafico_panda-10

Além disso, o serviço Threat Hunting, oferecido pela plataforma Panda Adaptive Defense, concentra-se na descoberta de novos ataques, como os conhecidos malwareless. A ferramenta classifica todos os processos que são executados em cada um dos computadores na rede e monitorizando-os, em tempo real, algo essencial para evitar intrusões futuras.

banners_publireportagem-40

ALBERTO TEJERO | DIRETOR COMERCIAL IBERIA, PANDA SECURITY

Alberto Tejero conta com uma trajectória na Panda Security de mais de 10 anos desemprenhando diferentes papéis. Tendo assumido o cargo de Director Comercial Iberia em 2017, tem como principais tarefas o desenvolvimento de negócios e a direcção de vendas dos dois segmentos-chave para a Panda Security: distribuição e mercado corporativo. Alberto Tejero é licenciado em Engenharia Informática pela Universidade Politécnica de Madrid.