A resposta ágil a incidentes coordena abordagens para gerenciar rapidamente ataques cibernéticos e a limitação de suas consequências. As estruturas de resposta a incidentes orientam na direção e a definição do planejamento e execução de respostas, descrevendo e detalhando seus elementos, etapas e estágios.
Não é novidade que as violações de dados expuseram bilhões de registros de dados e identidades nos últimos anos. Não é exagero dizer que um tsunami de identidades violadas continua acontecer em várias partes do mundo.
Para se ter uma ideia, de acordo com a americana 4iQ, empresa especializada em inteligência de ameaças à identidade, revelou em relatório que as violações de dados expuseram mais de três bilhões de registros somente em 2017.
Esse número representa um aumento de 64% nos registros de identidade violados quando comparado aos dados do ano anterior, de acordo com o site do 4iQ. As violações continuam a aumentar, portanto a exposição deve ser controlada.
Quando os atacantes atingem seu alvo em um típico incidente de segurança, ocorrido muitas vezes em minutos ou segundos, dezenas de milhões de cartões de crédito, dados pessoais e outras informações sensíveis são comprometidas, levando a centenas de milhões de dólares em prejuízos.
Violações podem custar empregos, custos financeiros e de credibilidade. Após um ataque bem-sucedido, os anos de impressão negativa são quase incalculáveis e o controle de danos é crítico.
Esses custos estão levando as organizações a adotar técnicas de resposta a incidentes em tempo real que limitam os danos e reduzem o tempo e os custos de recuperação. Geralmente, quanto mais rápido o processo de resposta a incidentes, melhor será o resultado e menor será o impacto.
O NIST, Instituto Nacional de Padrões e Tecnologia, organização que faz parte do Departamento de Comércio dos EUA, define quatro estágios do ciclo de vida da resposta a incidentes:
A agilidade na resposta a incidentes depende em grande parte da preparação de sua reação. Nesta fase de preparação do ciclo de vida, todos os componentes necessários para responder efetivamente a um incidente de segurança de computador são identificados, criados ou adquiridos.
A preparação inclui o seguinte:
Embora a capacidade de detectar incidentes esteja configurada como parte da fase de preparação, a detecção de incidentes inicia o processo de resposta a incidentes. Os incidentes não podem ser respondidos até que a detecção ocorra.
A detecção se concentra principalmente na descoberta de indicadores de comprometimento. Os administradores da rede e do sistema são notificados sobre a elevação desses índices de incidentes e, portanto, é essencial ter um monitoramento de indicadores de incidentes eficiente e ágil.
A contenção segue a detecção e validação de um incidente de segurança. Os objetivos da contenção são simples:
Erradicação é a eliminação dos componentes de um incidente, como remover malware, eliminar contas de usuário mal-intencionadas e identificar vulnerabilidades que foram exploradas como parte do incidente de segurança.
A recuperação é a restauração dos sistemas para a operação normal após um incidente de segurança. As tarefas de recuperação incluem restaurar arquivos de backups, reinstalar o software aplicativo de boa mídia conhecida, mitigar vulnerabilidades identificadas na fase de erradicação e alterar senhas.
A atividade pós-incidente basicamente concentra-se nas lições aprendidas para realizar duas coisas: melhorar a capacidade de resposta a incidentes e impedir que o incidente se repita.
Os tipos de perguntas feitas durante a fase pós-incidente incluem o seguinte:
Além do NIST, outras organizações como a ISO, Instituto SANS e o ISACA também sugerem padrões para resposta a incidentes, porém eles são mais semelhantes do que diferentes.
Independente do modelo a ser adotado, o mais importante é desenvolver uma estrutura de processos, ferramentas e pessoal que suporte de forma ágil as operações de resposta a incidentes.
A agilidade existente na resposta a incidentes é o que sua organização usará para se proteger e orientar suas atividades de gerenciamento de incidentes em tempo hábil e com o menor impacto possível.
Como você viu, uma violação de segurança pode ter um enorme impacto financeiro e operacional nos seus negócios. A resposta rápida a incidentes é essencial para conter e erradicar a ameaça, reduzir perdas e garantir o funcionamento dos negócios com o menor impacto possível.
A equipe altamente experiente da Planus ajuda empresas de todos os tamanhos a responder efetivamente as ameaças, não importa quão complexo seja sua estrutura.
A Planus oferece uma ampla variedade de serviços de consultoria, implementação, gerenciamento técnico e de otimização para ajudar a proteger seus negócios. Entre em contato com os nossos especialistas agora mesmo.
A Planus Cloud, Networking & Services é a unidade especializada em serviços e soluções da Planus Tecnologia, reconhecida como uma das maiores integradoras de tecnologia do Brasil, presente no mercado há 31 anos.
Com um perfil consultivo e forte embasamento para orientar os seus clientes sobre o melhor horizonte a seguir, a Planus Cloud, Networking & Services tem como um dos grandes diferenciais a capacidade de atender as necessidades específicas de cada um deles, seja no modelo tradicional On Premise, no modelo Híbrido ou Cloud.
Atua em projetos de ponta a ponta, o que inclui Disaster Recovery, Backup as a Service, alta disponibilidade, soluções de Cloud Services, Networking, Telefonia as a Service, Management Services, Suporte e Manutenção de Hardware, Software e rede, Serviços de gestão de service desk, até toda a estratégia e implantação de projetos.
Fale Conosco
Entre em contato com um de nossos especialistas de vendas: (11) 2102-5400 - 0800-7222-7332
