A chave para uma resiliência avançada é uma estratégia madura e um bom parceiro
A cibersegurança deixou de ser uma questão técnica e passou a ser um tema bastante importante para os administradores. Vivemos numa era digital e as empresas podem triunfar ou fracassar dependendo de como protegem a sua informação. Do ponto de vista técnico, o processo para proteger as diversas plataformas que são utilizadas hoje em dia é muito complexo. Cada vez que ocorre alguma alteração, aparecem novos vectores de ataque e as empresas têm de fazer grandes investimentos para proteger os dispositivos móveis, as aplicações em cloud, a privacidade dos utilizadores… Um terceiro ponto, entre o empresarial e o técnico, é que os criminosos mudaram. A frequência e nível de sofisticação dos ataques cresceram exponencialmente, dificultando a protecção e originando um maior investimento em cibersegurança. O sector está num ponto de inversão em que a cibersegurança se tornou um elemento do dia a dia para indivíduos, empresas e governos.
Segundo o último relatório anual do PandaLabs, o aumento do volume e gravidade dos incidentes detectados pela maioria das empresas (64% e 65% respectivamente) refletem-se, em 57% dos casos, num aumento dos tempos de detecção e resposta o que obriga a uma mudança de mentalidades e implementação de uma estratégia para conseguir quotas maiores de segurança e protecção dos activos na rede.
Perante este cenário complexo, a cibersegurança deve ser entendida como um problema de gestão de risco corporativo, pelo que as empresas deverão rever e ajustar de forma contínua os processos, as tecnologias, as ferramentas e os seriços de segurança da organização para adaptar-se à evolução das ameaças e alcançar o máximo nivel de segurança.
A CIBERSEGURANÇA DEVE SER TRATADA COMO UM PROBLEMA DE GESTÃO DE RISCO CORPORATIVO, E NÃO APENAS COMO UM PROBLEMA DE TI.
Muitas empresas implementaram um plano de resposta a incidentes de cibersegurança. Estas contam com profissionais especializados para a sua execução e são lideradas por gestores que entendem que uma alta resiliência cibernética está directamente relacionada com o crescimento e reputação da empresa.
Factores-chave para uma organização mais segura, vigilante e resiliente perante as ameaças cibernéticas avançadas
Com uma estratégia madura, os riscos podem ser abordados adequadamente, começando pelos riscos do negócio, sem que o foco directo seja o ponto de vista tecnológico. Esta estratégia deve incluir segurança, vigilância e resiliência, valores que incluem prevenção, detecção, contenção, resposta e melhoria contínua para adoptar uma perspectiva séria sobre segurança da informação.
Os parceiros também são elementos chave para construir um programa de segurança robusto. Devem ter uma visão global, compreender o alcance das ameaças actuais e capacidades end-to-end para compreender os riscos do negócio, aconselhar o cliente a esse respeito e implementar e operar as tecnologias para que a sua empresa se torne resiliente.
Para uma empresa ser ciber-resiliente é necessário que proteja todo e qualquer um dos seus activos com uma solução de segurança avançada capaz de detectar, prevenir e remediar ataques. Por outro lado, é necessário que essa solução monitorize e controle em tempo real e sobre o próprio dispositivo, todo o processo e utilizador bem como as acções realizadas por ambos. Requer monitorização, supervisão e atestação de todos os processos e acções realizado por um serviço específico de especialistas, como a equipa do PandaLabs.
PARA UMA EMPRESA SER CIBERRESILIENTE É NECESSÁRIO QUE PROTEJA TODO E QUALQUER UM DOS SEUS ACTIVOS COM UMA SOLUÇÃO DE SEGURANÇA AVANÇADA CAPAZ DE DETECTAR, PREVENIR E REMEDIAR ATAQUES.
Como adoptar uma postura ciber-resiliente
A cibersegurança deve ser tratada como um problema de gestão de risco corporativo, e não apenas como um problema de TI. Para a sua gestão, é necessário executar algumas tarefas como priorizar os activos mais valiosos da organização, conhecer os adversários e ameaças mais relevantes, adoptar uma postura de crise contínua ou realizar constantemente iniciativas que minimizem os riscos.
A organização os processos, as tecnologias, as ferramentas e serviços de segurança devem ser revistos e ajustados à medida que as ameaças evoluem, como parte de um processo de melhoria contínua baseado na desconfiança. Ser resiliente implica que esta adaptação seja realizada muito rapidamente. Além disso, é necessário criar um registo completo de todos os activos, desde dados a aplicações, e monitorizar todas as acções neles realizados.
Uma empresa ciber-resiliente também tem de assumir que, mais cedo ou mais tarde, será comprometida por um ciberataque. Para uma correcta gestão da sua cibersegurança as organizações necessitam entender e adoptar o processo de “ciclo de resiliência”, que é o que define as suas principais fases:
- na fase pré-incidente, terão que fazê-lo através da capacidade de prevenir e resistir melhor às ameaças, recorrendo a tecnologias avançadas de segurança cibernética que detectam malware conhecido, mas também o desconhecido ou o dia zero.
- durante o incidente, a atitude resiliente é executada reagindo rapidamente com detecção, contenção e resposta a ameaças repentinas. Para fazer isso, devemos aproveitar os novos paradigmas que surgem como resultado da capacidade de monitorização e visibilidade fornecidas pelas soluções de EDR (Endpoint Detection and Response).
- na fase pós-incidente, desenvolve-se a neutralização dos impactos enquanto se continuam a atingir os objectivos estratégicos de segurança e reconstruindo a envolvente operativa, de modo a que se eliminem as futuras fontes de ameaças.
Quando se trata de minimizar o impacto na empresa, o tempo que passa desde que o atacante consegue superar os sistemas de segurança até que é descoberto, se contém o ataque e se dá resposta ao mesmo, é decisivo para o custo do incidente. Nesse sentido, a monitorização, a visibilidade do que acontece nos endpoints e as tecnologias que permitem a automatização do processo de detecção e investigação, como o Panda Adaptive Defense, permitem reduzir drasticamente esse tempo.
a aposta da panda security
Ferramentas como o Panda Adaptive Defense garantem a proteção desses aspectos, ao combinar todas as vantagens de um antivírus tradicional com a protecção avançada e a rastreabilidade total obtida ao analisar todos as aplicações executadas no computador. É necessário prever o mais possível e antecipar-se a os cibercriminosos. Monitorizar em tempo real e fazê-lo a partir de uma única consola, graças à integração das técnicas de Machine Learnig e Big Data, facilita a capacidade de prever e antecipar possíveis situações que podem resultar num verdadeiro caos para empresa.
Além disso, o serviço Threat Hunting, oferecido pela plataforma Panda Adaptive Defense, concentra-se na descoberta de novos ataques, como os conhecidos malwareless. A ferramenta classifica todos os processos que são executados em cada um dos computadores na rede e monitorizando-os, em tempo real, algo essencial para evitar intrusões futuras.
ALBERTO TEJERO | DIRETOR COMERCIAL IBERIA, PANDA SECURITY