Notícias

16.07.2013 | admin

É preciso focar em reação

Relatório da Verizon mostra em números que a prevenção é necessária, mas não é suficiente e faz recomendações que vão de encontro às soluções oferecidas pela TechBiz Forense Digital

Os ataques à segurança da informação são uma realidade. Podem ser oportunistas, direcionados, persistentes ou casuais. O fato é que eles existem e têm dado dores de cabeça às mais variadas organizações do mundo: públicas e privadas, do setores financeiro, de alimentação, do varejo, transporte e serviços públicos. O último relatório da Verizon – o “2013 Data Breach Investigations Report (DBIR) – mostra que as estatísticas estão crescendo, mas o investimento das empresas em detecção e reação de incidentes não está acompanhando esta curva ascendente.

O documento alerta: ¨A indústria já focou demasiadamente em prevenção. É preciso continuar prevenindo, mas temos que aumentar a nossa capacidade de detectar as ameaças que escapam das nossas defesas – o que inevitavelmente ocorre.¨ Trata-se de uma tradução embasada em números do discurso que a TechBiz Forense Digital faz há oito anos, desde a sua fundação em 2005.

¨Quando criamos a TechBiz Forense Digital tínhamos uma convicção: prevenir apenas não era suficiente. Apresentávamos a Segurança da Informação como um processo cíclico com três fases macro: Prevenção, Detecção e Reação. Mas, era raríssimo encontrarmos empresas preocupadas ou preparadas para a fase da reação¨, diz o CTO da TechBiz Forense Digital, Renato Maia. ¨Apesar da falta de sinais de que o mercado estava preparado para investir em reação, criamos nossa empresa focada nesta etapa. Nosso pioneirismo exigiu um esforço enorme para evangelizar nossos clientes e acredito que fomos bem-sucedidos.¨

Defesa integrada

De lá pra cá, a TechBiz Forense Digital trouxe para o Brasil tecnologia de ponta, processos e serviços para lidar com os crimes digitais e realizar a defesa integrada. Soluções que respondem às necessidades elencadas pela Verizon para lidar com o cenário nada positivo retratado em seu relatório. Foram analisados 47 mil incidentes, 621 brechas de segurança e, pelo menos, 44 milhões de comprometimentos de registros em 2012. O que podemos fazer a respeito? O relatório responde: ¨Temos as ferramentas para lidar com isso. O desafio é selecionar a mais apropriada e utilizá-la da maneira certa. Para isso é extremamente importante entender o inimigo¨, e vai além: ¨ Não caia na máxima de que uma única solução vale para tudo.¨

Você sabia?

A TechBiz Forense Digital oferece serviços e soluções desenvolvidas por um seleto time de parceiros internacionais e que repondem as demandas de detecção, reação e investigação dos incidentes digitais. Conheça algumas delas:

A Verizon recomenda

Elimine dados desnecessários;

A TechBiz faz

Soluções como Nuix buscam, identificam e classificam informações. Também removem conteúdo redundante e com mínimo valor ao negócio, liberando espaços preenchidos e reduzindo despesas atuais e futuras de armazenamento.

A Verizon recomenda

Fique atento ao conteúdo que restar.

A TechBiz faz

Para capturar e analisar grandes quantidades de dados da rede, de logs e outros conteúdos a partir de uma única plataforma a TechBiz Forense Digital oferece aos seus clientes a solução RSA Security Analytics. Em caso de potenciais ataques DDoS, a tecnologia proprietária de filtragem da Verisign estanca as ameaças ainda na nuvem, antes que eles atinjam a rede do cliente.

A Verizon recomenda

Mantenha a prevenção, mas foque em uma detecção melhor e mais rápida utilizando pessoas, processos e tecnologias.

A TechBiz faz

Para dar um passo adiante na segurança da informação, soluções como o EnCase Analytics são essenciais para expor os riscos e ameaças em endpoints por meio de uma interface visual interativa que mostra comportamentos anômalos no sistema e sinaliza invasões.

A Verizon recomenda

Avalie o cenário de ameaças para priorizar as estratégias de remediação.

A TechBiz faz

O HP ArcSight analisa e correlaciona os eventos que acontecem na organização – cada login, logoff, acesso a arquivos, database query, etc. – para oferecer uma acurada priorização dos riscos de segurança e violações de conformidade.

A Verizon recomenda

Garanta a imposição de controles essenciais; cheque esses controles regularmente.

A TechBiz faz

Soluções como o EnCase Enterprise reduzem a exposição ao risco tratando violações de políticas corporativas, como furto de propriedade intelectual, fraude e violações de politicas de segurança por funcionários, de forma rápida e precisa. As organizações também podem responder a solicitações de dados regulamentares, como aqueles exigidos pela lei Sarbanes-Oxley.

A Verizon recomenda

Colete, analise e compartilhe dados sobre incidentes para criar uma rica fonte de informações que possa tornar efetivo o programa de segurança.

A TechBiz faz

Com o EnCase Enterprise é possível preservar, coletar, preservar e analisar as imensas quantidades de dados associados aos negócios e gerar relatórios detalhados dos resultados, independentemente do tamanho e da complexidade do ambiente de rede. Durante a investigação, o Nuix permite a colaboração e o compartilhamento de dados entre mais de cinco investigadores simultaneamente.

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653