Diversas aplicações, dispositivos de rede e de controles de acesso são utilizados por organizações no desempenho de suas atividades. Esses sistemas geram diariamente milhares ou mesmo milhões de registros (logs), o que torna difícil a identificação de ameaças ou ataques, mesmo quando gerenciados de forma centralizada.
Frequentemente, uma ameaça real tenta remover ou dificultar a identificação de eventos. Dessa forma, a ausência de logs também pode indicar o comprometimento da segurança. Outro ponto preocupante é que muitas organizações não possuem ferramentas apropriadas nem pessoal capacitado para identificação e investigação de incidentes de segurança. Segundo o relatório M-Trends 2019 (Fireye), em 2018 as organizações levaram em média 78 dias apenas para detectar que foram atacadas. E, uma vez comprometidas, em 64% dos casos se tornaram alvos recorrentes de outros ataques. Os setores de finanças, educação e saúde são os mais atacados.
É imperativo que o tempo médio de detecção de ameaças seja reduzido, assim como o tempo médio de resposta, para diminuir o impacto causado por falhas de segurança. Organizações com esse objetivo devem otimizar as tarefas do ciclo de detecção e resposta às ameaças de segurança.
Uma forma de resolver esse problema é utilizar uma abordagem de plataforma unificada, para garantir que capacidades críticas de inteligência de segurança sejam entregues de forma integrada, na qual todos os componentes são projetados para trabalhar elegante e eficientemente em conjunto.
Os principais benefícios da abordagem de plataforma unificada são:
Reduzir o tempo de detecção e resposta a ameaças deveria ser uma prioridade para qualquer organização. Proteger os ativos da empresa evita prejuízos, não só cibernéticos e financeiros, mas de reputação também. Pensando nisso, as questões de segurança da informação devem sempre ser uma prioridade no âmbito corporativo.
Sobre o autor
Diego Sebastiany é analista de segurança da informação da Service IT, integradora de soluções e serviços de TI especializada em outsourcing e consultoria.
Sobre a Service IT
Integradora de soluções e serviços de TI desde 1995, a Service IT é especializada em outsourcing e consultoria. A empresa possui uma equipe de profissionais altamente treinados e distribuídos em escritórios em Porto Alegre, Curitiba, São Paulo, Rio de Janeiro, Buenos Aires e Santiago, com estrutura preparada para atender toda a América Latina. Com um Centro de Operações próprio, a Service IT monitora e gerencia o ambiente de TI de seus principais clientes.