Divulgação TIVITSegundo o Instituto Ponemon - centro de pesquisa americano dedicado à políticas de privacidade, proteção de dados e segurança da informação, o Brasil é um dos países onde as empresas mais correm riscos de sofrer ataques cibernéticos. A probabilidade de uma companhia localizada no país ter seus dados vazados é de 43%, muito acima, por exemplo, da Austrália (18%) ou Alemanha (14%). As boas práticas de segurança digital são obrigatórias para as empresas que querem evitar invasões cibernéticas, sequestro de dados e outros incidentes. O mercado oferece diversos serviços especializados em cibersegurança, especialmente para as companhias que lidam com dados sensíveis de clientes e colaboradores. Mas, como escolher as melhores ferramentas, garantir a segurança dos dados e, ao mesmo tempo, otimizar recursos?
Thiago Tanaka, diretor de cibersegurança da TIVIT, lista algumas ações e plataformas para serem usadas por companhias de todos os segmentos e portes, para reforçar a segurança digital. Confira:
TVM (Threat Vulnerability Management): Serviço de gestão de vulnerabilidade e ameaças correlacionadas desenvolvido para proteger o ambiente da empresa. É composta pelos times de Blue Team (analistas que atuam nas camadas de proteção e aplicam as recomendações preventivas, avaliando os apontamentos de risco no ambiente do cliente) e Red Team (responsável por buscar falhas e brechas exploráveis no ambiente do cliente e apontar os riscos tecnológicos correspondentes).
SOC (Security Operations Center): Centro de operações composto por uma equipe de analistas que monitora o cliente de forma constante e ininterrupta, detectando incidentes de segurança direcionados ao negócio. É projetado para identificar e resolver chamadas de segurança, implementar e analisar indicadores de ataques para base na determinação das ações de prevenção.
Análise Forense: Equipe de peritos reconhecidos pelo mercado, que conta com laboratório forense especializado e independente, utilizando técnicas e tecnologias científicas forenses para coletar dados eletrônicos para identificar, investigar, analisar causas e mitigar situações de crime cibernético. É um procedimento essencial para identificar e responder a ataques cibernéticos, bem como para proteger ativos digitais.
Hardening: São ações e otimizações internas realizadas para manter a padronização de segurança dos equipamentos e processos da empresa, sejam servidores, computadores ou serviços. São ações estratégicas para otimizar configurações de segurança em camadas de proteção, sistemas e aplicações.
Gerenciamento de Infraestrutura: Serviço essencial de análise e configuração da prontidão da infraestrutura de tecnologia para garantir rápida e efetiva resposta a qualquer tipo de ameaça ou incidente, por meio do acompanhamento em tempo real do ambiente de tecnologia da empresa.
DevSecOps: Práticas multidisciplinares que garantem a segurança dos softwares desde o projeto até o desenvolvimento e implantação. Entre elas estão a revisão de segurança de códigos e diversos testes automatizados de aplicativos.
Gerenciamento de identidade: Controle do acesso de usuários a arquivos, pastas e documentos da empresa, de acordo com cargos, complexidade dos dados acessados e rotatividade de senhas, que garante a conformidade com as leis de proteção e privacidade de dados e boas práticas de proteção de dados.
Security Center: Desenvolvida pela TIVIT, a plataforma possibilita que a empresa acompanhe online todas as suas informações e ferramentas usadas. É possível checar alertas de segurança, softwares contratados, presença de vulnerabilidades e ainda verificar toda a saúde do ambiente digital da companhia.
Threat Intelligence: Por meio do serviço de threat intelligence, é possível realizar avaliações de ameaças cibernéticas que estão fora do perímetro da empresa. O sistema opera na coleta de informações de diversas fontes, entre elas redes sociais, deep e dark web, CERTs e bases inteligentes. Por meio dessa varredura, são identificadas fraudes, falsificações, abusos de marca e vazamento de dados.
CSIRT: O Grupo de Resposta a Incidentes de Segurança (CSIRT, da sigla em inglês) monitora e responde a possíveis incidentes para prevenir ataques cibernéticos e evitar que eles de fato ocorram, minimizando os custos ou prejuízos por interrupção dos negócios. Este conteúdo foi distribuído pela plataforma SALA DA NOTÍCIA e elaborado/criado pelo Assessor(a):
U | U
U
