ATAQUES CIBERNÉTICOS IRÃO ACONTECER – ESTEJA PREPARADO PARA DETECTÁ-LOS

GSOC

Uma multinacional de telecomunicações montou um GSOC junto a especialistas em segurança da Reply, com o objetivo de garantir maior visibilidade e tempos de resposta mais rápidos aos incidentes de segurança de TI. Os ataques cibernéticos estão com seus dias contados: A infraestrutura de TI do Grupo está sendo internacionalmente monitorada 24/7.

Ataques Cibernéticos:
Identifique e Reaja

Hoje, cada vez mais empresas estão reconhecendo a necessidade de identificar mais rapidamente os ataques cibernéticos e ser capaz de reagir mais assertivamente a eles. Mas aí surge um grande desafio: A infraestrutura de TI de várias empresas não é monitorada de forma centralizada e, muitas vezes, falta profissionais especializados, bem como know-how para responder rapidamente a esses ataques e eliminar o dano. A solução é criar um SOC (Security Operation Center), uma locação central que dê mais visibilidade no que se refere aos incidentes de segurança.

Como os ataques cibernéticos e incidentes estão aumentando progressivamente, uma grande multinacional de telecomunicações tomou a decisão estratégica de criar um GSOC (Global Security Operation Center). O GSOC deve cobrir todas as organizações internacionais e mercados parceiros da empresa. A Hewlett Packard Enterprise foi incorporada como parceira estratégica. A solução da HP líder em SIEM (Security Information & Event Management), ArcSight, se mostrou ideal para conectar locações internacionais com cenários de TI muito heterogêneos, devido à sua extrema flexibilidade e escalabilidade.

Solução Técnica

Para estabelecer essa infraestrutura de SIEM, inicialmente foi necessário que os arquitetos de rede e SIEM fornecessem suporte internacional para configurar e implantar a infraestrutura ArcSight. Os consultores da Reply ficaram encarregados do processo desde o início e, atualmente, são responsáveis pela expansão da infraestrutura ArcSight em várias subsidiárias da empresa.

Após a implementação, elementos de vários componentes de TI foram sucessivamente conectados à infraestrutura. Os desenvolvedores de conteúdo garantiram que esses elementos chegassem à infraestrutura sem erros e, ao mesmo tempo, fornecessem suporte ao GSOC com alertas, otimização e limpeza de elementos. Analistas de várias áreas específicas foram reunidos no início para avaliar o grande número de elementos, de acordo com a sua classificação de potencial crítico. O próximo passo foi a criação de um IM (Incident Management - Gerenciamento de Incidentes), que incluiu o IR (Incident Response - Resposta a Incidentes), um departamento responsável pelo tratamento operacional e técnico de incidentes de segurança. Se um incidente for identificado, essa equipe, juntamente aos departamentos relevantes da empresa, é responsável pelo isolamento, solução e documentação do incidente. Os especialistas da Reply estão auxiliando essas atividades desde o começo do projeto em todas as subsidiárias nacionais.

Automação para Segurança em TI

A integração contínua de vários componentes de segurança não só aumentou significativamente o nível de segurança da empresa de telecomunicações, como também possibilitou a detecção de vários incidentes de segurança com antecedência.

Com base na experiência adquirida neste projeto e no desenvolvimento de produtos atuais de segurança de TI, os consultores da Reply estão atualmente trabalhando na introdução da "Próxima Geração" de SIEM. Essa solução irá focar ainda mais em automação e inteligência artificial, visando obter mais sinergia e redução de custos. Graças ao desenvolvimento contínuo, o grau de automação para monitoramento de segurança em TI das empresas está aumentando constantemente. O Machine learning permite que os sistemas utilizados reconheçam padrões que os levem à emitir alertas. Contudo, independente do grau de automação usado, o fator humano nunca deve ser descartado nestes cenários. Uma pessoa sempre deve checar se um alerta realmente foi emitido devido à uma vulnerabilidade na segurança, para determinar se uma ação é efetivamente necessária.


A Spike Reply, é uma empresa especialista em segurança do grupo Reply. É um dos principais integradores de sistemas de TI para segurança na Alemanha. Sua gama de serviços vai desde o projeto e integração de vários produtos de segurança em TI até o gerenciamento operacional e de comissionamento de sistemas de TI completos. Com esse portfólio, a Spike Reply atua como um provedor de segurança completo para grandes empresas já estabelecidas no mercado e clientes de médio porte - cobrindo todas as áreas desde análise, auditoria e projeto até o fornecimento de um oficial de proteção de dados e gerenciamento de SOC's (Security Operation Centers).