INFRAESTRUTURA – Segurança financeira terá investimento de U$ 17 bi

Segundo pesquisa realizada pela ABI Research, o investimento global destinado à infraestrutura de segurança financeira terá um total de U$ 17,14 bilhões, até o final de 2017. Este valor inclui investimento em medidas de retaliação, transações, segurança de dados e equipes de segurança treinadas para combater malwares sofisticados. Mas, além de transações financeiras, as organizações que atuam em segmentos diferentes, como energia e saúde, precisam estar preparadas para monitorar e evitar tais ameaças.
Uma das dificuldades enfrentadas por agências governamentais e instituições, independente da área em que atuam, é que grande parte delas possuem algumas limitações na capacidade de reagir a ameaças virtuais, por contar com produtos de segurança divergentes, muitas vezes baseados em assinaturas. Neste caso, se o sistema da entidade estiver operando em modo invisível na rede, nenhuma tecnologia que for baseada em assinaturas irá ajudar nesta questão.
Para o sócio fundador e diretor de tecnologia da Apura, Sandro Süffert, uma das maneiras de conseguir detectar, compreender e corrigir ameaças é investir em soluções de segurança cibernética que fornecem visibilidade com perspectivas diferentes, destacando tanto os acontecimentos realizados no servidor, podendo ser eventos estáticos ou variáveis, quanto às ações na rede. Levando tais fatores em consideração, a Apura, em parceria com a AccessData, trouxe ao Brasil o CIRT (Inteligência Cibernética & Tecnologia de Resposta).
O software é o primeiro a integrar informações forenses da rede, do servidor e a auditoria de dados a larga escala em uma única interface. Com isso, esta novidade facilita o monitoramento contínuo, permitindo de forma proativa e reativa a identificação, análise e correção de incidentes de segurança de qualquer tipo, sejam eles invasões, vazamentos de dados ou ameaças avançadas e contínuas. Além disso, o CIRT também possui a capacidade de analisar e correlacionar dados estatísticos e variáveis dos servidores e o tráfego de rede, obtendo resposta a incidentes e oferecendo capacidade de remediação remota múltipla e segura.
“Com a implantação do CIRT, o responsável pela área de segurança da informação pode sondar milhares de computadores em toda a empresa para identificar programas ​​maliciosos existentes na rede, além de realizar análises de forma eficiente, correlacionando os dados da rede e do servidor em uma única interface. Durante esta análise, há a possibilidade de reproduzir os incidentes em tempo real, para entender como o ataque aconteceu e propagou-se. Nos computadores afetados, a organização também consegue analisar o comportamento do servidor, identificar os afetados e remediar a ameaça. Enfim, utilizando a inteligência obtida com esta solução durante a análise de incidentes, as instituições podem criar perfis de ameaças para mitigar novas ocorrências no futuro”, explica o sócio fundador e diretor operacional da Apura, Rodrigo Antão.