Notícias Notícias

27.07.2011 | admin

SAIBA COMO: apontar violações e vazamentos de dados

Com a consultoria de Fernando Carbone, que sugere a integração do NetWitness NextGen, ArcSight ESM e EnCase Cybersecurity.

Em junho, os ataques e invasões de rede que tanto preocupam e exigem investimentos das corporações privadas e públicas ganharam maior visibilidade no Brasil devido às sucessivas ações contra os sites do governo e da ampla cobertura da mídia. Há mais de sete anos focada exclusivamente em soluções e serviços para reagir e investigar os incidentes e crimes digitais, a TechBiz Forense Digital inicia esta semana uma série de matérias sobre como a tecnologia pode ajudar a monitorar a rede, detectar códigos maliciosos, localizar sua origem, coletar evidências e investigar o caso.

O tema do texto de hoje é como realizar buscas nos registros de todos os computadores de uma organização para apontar possíveis violações e vazamento de dados. Convidamos o consultor da TechBiz Forense Digital, Fernando Carbone a nos ajudar a encontrar as respostas para essa questão. E ele vai logo avisando: ¨É fácil atacar a rede de uma empresa. Segurança baseada em prevenção é essencial, mas não resolve 100% dos problemas. Sempre vai haver quem transpasse as camadas de prevenção e é preciso estar preparado para saber o que passou e responder ao que passou¨.

Em recente apresentação aos clientes da TechBiz Forense Digital, Fernando Carbone simulou uma invasão ao ambiente virtual a partir de dois cenários: o vazamento interno de informação, ocorrido através de um funcionário que repassou dados confidenciais a terceiros; e a ação de um atacante externo que encaminha algum arquivo malicioso para uma corporação e através da engenharia social conecta as máquinas corporativas a uma máquina externa, que captura os dados sigilosos.

Para lidar com esses problemas, a empresa utilizou em sua demonstração três soluções trabalhando de forma integrada: o NetWitness NextGen, o ArcSight ESM (Enterprise Security Manager) e o EnCase Cibersecurity. ¨A ferramenta da NetWitness dá ao investigador a consciência situacional, com a ampla visibilidade da rede. Já a tecnologia da ArcSight tem a inteligência de coletar as informações oriundas de todos os appliances que geram logs – switches, roteadores, firewalls. Ela correlaciona os dados, os analisa e os compila em relatórios customizados. O EnCase CyberSecurity é a ferramenta de resposta, afinal, não adianta apenas saber o que está acontecendo, é preciso reagir¨, resume Carbone.

Automaticamente, o NetWitness identifica tudo o que está passando na rede em tempo real, gera alertas e armazena o histórico do tráfego. ¨Se você teve um problema de incidente que aconteceu há dois dias, é possível acessá-lo novamente, porque o NetWitness grava tudo o que ocorreu¨, diz o consultor da Forense. O NetWitness NexGen também consegue apontar de onde partiu o IP do atacante. Através de mandado judicial é possível fazer a quebra de sigilo e tentar chegar até o criminoso. ¨Para isso, a TechBiz Forense Digital conta com o apoio de escritórios jurídicos parceiros.¨

O evento identificado pelo NetWitness é encaminhado ao software da ArcSight que o correlaciona aos dados de todos os dispositivos da rede para identificar uma anomalia e gerar um alerta. Feito isso, gera-se um workflow interno relatando o incidente. O CyberSecurity, por sua vez, realiza a remediação e a eliminação segura dos arquivos maliciosos. ¨O EnCase CyberSecurity sanitiza as máquinas, ou seja, limpa de forma definitiva o espaço ocupado pelos arquivos. Mas, antes de deletar os dados, o CyberSecurity coleta possíveis evidências de forma forense, para que elas possam ser utilizadas em possíveis litígios¨, explica Carbone.

Para obter mais detalhes sobre os produtos clique nos links abaixo:

Na quarta que vem, SAIBA COMO identificar transações potencialmente fraudulentas envolvendo hosts de Internet que se conectam à infraestrutura de OLB (serviços bancários on-line).

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653