Segurança de dados: agilidade no tempo de reação a ameaças

A resposta ágil a incidentes coordena abordagens para gerenciar rapidamente ataques cibernéticos e a limitação de suas consequências. As estruturas de resposta a incidentes orientam na direção e a definição do planejamento e execução de respostas, descrevendo e detalhando seus elementos, etapas e estágios.

Não é novidade que as violações de dados expuseram bilhões de registros de dados e identidades nos últimos anos.  Não é exagero dizer que um tsunami de identidades violadas continua acontecer em várias partes do mundo.

Para se ter uma ideia, de acordo com a americana 4iQ, empresa especializada em inteligência de ameaças à identidade, revelou em relatório que as violações de dados expuseram mais de três bilhões de registros somente em 2017.

Esse número representa um aumento de 64% nos registros de identidade violados quando comparado aos dados do ano anterior, de acordo com o site do 4iQ. As violações continuam a aumentar, portanto a exposição deve ser controlada.

O impacto de um ataque cibernético

Quando os atacantes atingem seu alvo em um típico incidente de segurança, ocorrido muitas vezes em minutos ou segundos, dezenas de milhões de cartões de crédito, dados pessoais e outras informações sensíveis são comprometidas, levando a centenas de milhões de dólares em prejuízos.

Violações podem custar empregos, custos financeiros e de credibilidade. Após um ataque bem-sucedido, os anos de impressão negativa são quase incalculáveis e o controle de danos é crítico.

Esses custos estão levando as organizações a adotar técnicas de resposta a incidentes em tempo real que limitam os danos e reduzem o tempo e os custos de recuperação. Geralmente, quanto mais rápido o processo de resposta a incidentes, melhor será o resultado e menor será o impacto.

Crie e personalize um plano de resposta a incidentes ágil

O NIST, Instituto Nacional de Padrões e Tecnologia, organização que faz parte do Departamento de Comércio dos EUA, define quatro estágios do ciclo de vida da resposta a incidentes:

• Preparação
• Detecção e análise
• Contenção, erradicação e recuperação
• Ações pós-incidente

Fase 1: Preparação

A agilidade na resposta a incidentes depende em grande parte da preparação de sua reação. Nesta fase de preparação do ciclo de vida, todos os componentes necessários para responder efetivamente a um incidente de segurança de computador são identificados, criados ou adquiridos.

A preparação inclui o seguinte:

• Estabelecer um processo e plano de gerenciamento de incidentes
• Criação de políticas e procedimentos de resposta a incidentes
• Aquisição e treinamento de equipe de resposta a incidentes
• Aquisição de ferramentas e treinamento para tratamento de incidentes
• Construir um sistema de rastreamento de incidentes
• Criação de políticas e processos de relatório de incidentes
• Determinação de políticas, processos, ferramentas e procedimentos de detecção de incidentes.

Fase 2: Detecção e análise

Embora a capacidade de detectar incidentes esteja configurada como parte da fase de preparação, a detecção de incidentes inicia o processo de resposta a incidentes. Os incidentes não podem ser respondidos até que a detecção ocorra.

A detecção se concentra principalmente na descoberta de indicadores de comprometimento. Os administradores da rede e do sistema são notificados sobre a elevação desses índices de incidentes e, portanto, é essencial ter um monitoramento de indicadores de incidentes eficiente e ágil.

Fase 3: Contenção, erradicação e recuperação

A contenção segue a detecção e validação de um incidente de segurança. Os objetivos da contenção são simples:

• Pare o problema, ou seja, limite o dano.
• Recupere o controle dos sistemas e da rede.

Erradicação é a eliminação dos componentes de um incidente, como remover malware, eliminar contas de usuário mal-intencionadas e identificar vulnerabilidades que foram exploradas como parte do incidente de segurança.

A recuperação é a restauração dos sistemas para a operação normal após um incidente de segurança. As tarefas de recuperação incluem restaurar arquivos de backups, reinstalar o software aplicativo de boa mídia conhecida, mitigar vulnerabilidades identificadas na fase de erradicação e alterar senhas.

Fase 4: Atividade pós-incidente

A atividade pós-incidente basicamente concentra-se nas lições aprendidas para realizar duas coisas: melhorar a capacidade de resposta a incidentes e impedir que o incidente se repita.

Os tipos de perguntas feitas durante a fase pós-incidente incluem o seguinte:

• O que aconteceu exatamente? (Crie uma linha do tempo do incidente para determinar isso.)
• O que funcionou bem? O que não funcionou tão bem?
• Quais procedimentos falharam ou falharam na escala para responder ao incidente?
• Quais funções da equipe funcionaram e foram desempenhadas adequadamente?
• Foram cometidos erros que impediam a recuperação?
• Quais ações da equipe poderiam ser melhoradas?
• Quais políticas e procedimentos podem ser aprimorados?
• Como esse incidente pode ter sido evitado?

Além do NIST, outras organizações como a ISO, Instituto SANS e o ISACA também sugerem padrões para resposta a incidentes, porém eles são mais semelhantes do que diferentes.

Independente do modelo a ser adotado, o mais importante é desenvolver uma estrutura de processos, ferramentas e pessoal que suporte de forma ágil as operações de resposta a incidentes.

A agilidade existente na resposta a incidentes é o que sua organização usará para se proteger e orientar suas atividades de gerenciamento de incidentes em tempo hábil e com o menor impacto possível.

Deixe os especialistas da Planus protegerem sua empresa

Como você viu, uma violação de segurança pode ter um enorme impacto financeiro e operacional nos seus negócios. A resposta rápida a incidentes é essencial para conter e erradicar a ameaça, reduzir perdas e garantir o funcionamento dos negócios com o menor impacto possível.

A equipe altamente experiente da Planus ajuda empresas de todos os tamanhos a responder efetivamente as ameaças, não importa quão complexo seja sua estrutura.

A Planus oferece uma ampla variedade de serviços de consultoria, implementação, gerenciamento técnico e de otimização para ajudar a proteger seus negócios. Entre em contato com os nossos especialistas agora mesmo.

Sobre a Planus Cloud, Networking & Services

A Planus Cloud, Networking & Services é a unidade especializada em serviços e soluções da Planus Tecnologia, reconhecida como uma das maiores integradoras de tecnologia do Brasil, presente no mercado há 31 anos.

Com um perfil consultivo e forte embasamento para orientar os seus clientes sobre o melhor horizonte a seguir, a Planus Cloud, Networking & Services tem como um dos grandes diferenciais a capacidade de atender as necessidades específicas de cada um deles, seja no modelo tradicional On Premise, no modelo Híbrido ou Cloud.

Atua em projetos de ponta a ponta, o que inclui Disaster Recovery, Backup as a Service, alta disponibilidade, soluções de Cloud Services, Networking, Telefonia as a Service, Management Services, Suporte e Manutenção de Hardware, Software e rede, Serviços de gestão de service desk, até toda a estratégia e implantação de projetos.