Conheça o MSS, um serviço potente contra as ameaças de cybersegurança
Wolmer Godoi, diretor de cibersegurança da CIPHER, explica os pontos essenciais dos Serviços Gerenciados de Segurança
Nos tempos atuais, sabe-se que empresas de todos os tamanhos, de todos os lugares, estão enfrentando sérios desafios de segurança enquanto o cenário de ameaças digitais evolui cada vez mais rápido. E a falta de recursos e tempo para identificar, detectar e responder incidentes é um dos maiores problemas.
Nesse cenário, uma ferramenta ágil, com serviços inteligentes 24x7x365 e uma gestão baseada em informações reais – para maximizar a eficiência de recursos e minimizar os danos de um possível incidente, são as estruturas necessárias para criar uma barreira poderosa contra as ameaças de segurança.
E isso tem um nome: Serviços Gerenciados de Segurança, ou MSS na sigla em inglês. Ao combinar inteligência de ameaças, correlação avançada de eventos e tecnologias de defesa de ponta, esses serviços ajudam as empresas a eliminar os pontos cegos em seus ambientes, dando visibilidade ao que realmente interessa. Mas, para que o MSS tenha sucesso, alguns requisitos são mandatórios.
O SIEM pode gerar grande quantidade de dados de eventos de segurança que podem ser usados para fazer correlações, identificar atividades maliciosas e gerar alertas imediatos e acionáveis para uma empresa. Quando integrado com feeds de inteligência, o SIEM permite comparar o ambiente com o cenário atual de ameaças.
Inteligência de ameaças
Os feeds de inteligência de ameaças são construídos para dar suporte a sistemas proprietários, bancos de dados e algoritmos que aumentam o nível do monitoramento do SIEM assim como outras ferramentas de proteção. Os recursos de inteligência permitem que os analistas de segurança realizem análises em escala para ameaças persistentes avançadas a partir de um banco de dados de código malicioso dinâmico, robusto e atualizado. Além disso, estão disponíveis para outros sistemas: EPP, IPS, DLP etc.
Com este recurso, os analistas são capazes de identificar tendências entre eventos de segurança aparentemente não relacionados, prevenindo que ocorra incidentes graves.
Em casos de incidente, um MSSP reduzirá drasticamente o tempo para identificar, responder, conter e remediar com o recurso de uma base de inteligência. As fontes permitem que você fique à frente dos hackers, em um cenário de ameaças inovadoras criadas e atualizadas rapidamente.
Para o portal personalizado, o MSSP deve oferecer acesso em tempo real e integrado à segurança, melhorar a transparência entre o ambiente e os incidentes ocorridos, além de reduzir o tempo necessário para extrair relatórios e análises em eventos de proteção. Portais mais avançados oferecem recursos para comunicação automatizado entre o MSSP e o próprio sistema do cliente.
Análise Avançada de Segurança (Forense Computacional)
Os melhores especialistas em MSS usam análises avançadas para ampliar sua inteligência de ameaças, para automação e para monitoramento e alertas de SIEM. Por meio de um poderoso método de sequenciamento de padrões de comportamento, é possível criar gatilhos para identificar um evento de segurança. Uma vez que um evento de segurança é desencadeado com base no comportamento, o analista de segurança decide se a ocorrência é segura ou deve ser bloqueada.
O Machine learning (aprendizado automático de máquinas) aplicado à segurança também é outra área emergente para os MSSPs. Esta tecnologia permite identificar e detectar zero-day e malware polimórficos, que criptografam o código original para não serem detectados, antes que atinjam o ambiente do cliente. Com a ascensão do ransomware e outros malwares, machine learning é uma tecnologia fundamental para qualquer organização.
Origem: Revista Digital Security
Marcelo Peres
mpperes@guiadocftv.com.br
GuiadoCFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br