A equipe da Etek NovaRed trabalha com o desafio diário de inovar dentro do mercado de cibersegurança. Especificamente nesse período de pandemia, temos nos preocupado ainda com essa questão e em maneiras de auxiliar as empresas a repensar prioridades e rever processos, sempre focando na segurança da informação. Pensando nisso, produzimos esse post para apresentar o cenário atual do trabalho distribuído, indicar pontos de melhoria e sugerir boas práticas para atravessar esse momento com menos riscos aos dados sensíveis da organização.
Os ataques por phishing cresceram 300%
O risco cibernético está alto. Prova disso é que o número de tentativas de ciberataques por meio de phishing aumentou em 300% nos primeiros três meses de pandemia mundial, com grande foco em organizações dos setores financeiro e de saúde, com ameaças por meio de aplicativos e de e-mails, segundo dados divulgados pelo FBI. Em geral, esses ciclos de ataque são compostos por algumas etapas básicas, como infecção inicial, roubo de credenciais, movimentações laterais, infiltração de dados, command control e, finalmente, o roubo ou a alteração de dados.
As principais ameaças cibernéticas começam no endpoint
A superfície de ataque à rede da sua empresa está na casa dos colaboradores, tornando impossível proteger o seu sistema apenas a partir de um antivírus instalado na máquina. Além disso, não adianta que sua empresa tenha uma boa solução de segurança da informação, a estratégia pode ser pouco eficaz se o usuário se conectar a partir de um wi-fi doméstico compartilhado com outros dispositivos que não são confiáveis. Tudo isso evidencia que é preciso blindar a organização com uma solução mais moderna, pois os criminosos estão atentos a essas vulnerabilidades e dispostos a investir em ataques que vão demorar dois ou três meses para chegar ao objetivo final.
Mobile: uma superfície de ataque muito negligenciada
Hoje, entre os dispositivos móveis que circulam dentro de uma organização e acessam a rede corporativa, apenas ⅓ são de propriedade da empresa, de acordo com dados do Gartner. O mesmo estudo aponta que ⅔ dos e-mails tem o seu primeiro acesso realizado por meio de um smartphone. A estimativa da pesquisa é que, até o final de 2020, 80% das tarefas dos colaboradores sejam realizadas a partir de um dispositivo móvel.
Infelizmente, algumas organizações ainda não se atentaram para o alto risco cibernético desse cenário. Os smartphones tem total capacidade para rodar diferentes aplicações, acessar e abrir arquivos, armazenar dados e compartilhar informações. Essa, hoje, é a principal superfície de ataque e forte ameaça para a segurança dos dados de uma organização.
As equipes internas de TI e SI estão sobrecarregadas
Há tempos muitos colaboradores brasileiros reivindicam a inclusão do home office entre os benefícios das organizações. Antes da pandemia, em média, 15% dos profissionais cujas posições permitem o trabalho remoto atuavam de forma distribuída. Da noite para o dia 100% dessa força de trabalho levou um pedaço do escritório para dentro das próprias casas.
Essa nova e repentina realidade, além de afetar a economia do País, transformou o modelo operacional das companhias e trouxe sobrecarga e novos desafios para as equipes da tecnologia e segurança da informação. Afinal, a operação não parou, a superfície de ataque foi expandida, houve mudanças de padrões e de níveis de visibilidade e o controle dos processos precisam continuar sendo realizados de forma eficiente.
Serviços Gerenciados com SOC´s: a solução para controlar o risco cibernético
Para monitorar as ameaças de maneira adequada com recursos internos, uma empresa precisa aumentar o headcount para cuidar da ação com exclusividade, e mesmo assim, sem garantia de que diariamente a equipe vá conseguir monitorar todas as máquinas e todos os eventos. Dessa forma, para aliviar a sobrecarga das equipes de tecnologia e segurança da informação, muitas organizações têm aderido aos Serviços Gerenciados com Security Operations Center (SOC´s), plataforma de Endpoint Detection and Response (EDR) desenvolvida pela Cybereason e implementada pela Etek NovaRed.
A solução é uma versão bastante evoluída dos tradicionais antivírus. Isso porque, apesar de ter políticas e técnicas parecidas, agrega inteligência artificial e análise comportamental da empresa, além de correlacionar metadados, detectar ameaças em segundos, responder aos ataques com rapidez e precisão e consolidar as informações de maneira rápida, sucinta e de fácil interpretação. Trata-se da solução de EDR mais forte e completa existente no mercado
Dez motivos para contratar os Serviços Gerenciados com SOC´s
- Excelente relação custo-benefício diante da possibilidade de otimizar a mão de obra da área interna de SI;
- Fortalecimento da resiliência corporativa graças ao aumento da capacidade de reagir as ameaças;
- Maior capacidade de monitoração, inclusive em tempos de trabalho remoto;
- Comando de bloqueio para novas tentativas de uma ameaça detectada;
- Resposta aos incidentes com remoção do artigo malicioso;
- Aumento da capacidade de detecção de ataques;
- Redução da superfície e da timeline dos ataques;
- Mapeamento da linha do tempo do ataque;
- Isolamento das máquinas impactadas; e
- Profunda investigação das ameaças.
A Etek NovaRed, ao lado de parceiros como a Cybereason, conta com uma equipe especializada pronta para apoiar o seu time de tecnologia e segurança da informação nesse e em outros momentos de sobrecarga de gestão da força de trabalho remoto. Conte com a nossa parceria para prover todo esse processo, desde o módulo de prevenção a ataques até a parte de gerenciamento e monitoramento ativo e respostas aos incidentes, melhorando a visibilidade da sua rede, independentemente de onde o seu usuário se conecta.
Quer proteger os dados do seu negócio? Fale conosco.
