Os CISOs (Chief Internet Security Officer) entendem que, quanto menor a superfície de ataque de uma empresa, menos áreas precisam ser protegidas. Manter um perfil discreto permite que se faça melhor uso dos recursos, como Esther Shein relata nesta edição do Expert Focus da SC Magazine, encomendada pela BlackBerry Cylance, que examina como as organizações podem aprimorar sua segurança cibernética reduzindo sua superfície de ataque.
Pode-se pensar que empresas grandes e de alta tecnologia, que frequentemente são alvo de ataques cibernéticos, seriam as mais bem informadas e experientes em segurança cibernética. Afinal de contas, quem está inserido em indústrias orientadas para a tecnologia deve saber mais do que aqueles em campos não tecnológicos, que são menos visados, certo?
Se alguém pensar isso, estará errado. Antes de David Lagacé chegar ao provedor de infraestrutura de telecomunicações Telecon, empresa de 50 anos com sede em Montreal, em meados de 2018, a segurança era feita em uma base ad hoc.
“Se tivéssemos tempo para fazer segurança, nós a faríamos”, diz o especialista, ao explicar que esse não era o foco principal da empresa, fundada em 1967. Com 3.200 usuários, itinerantes em sua maioria, e 2.500 endpoints e dispositivos para gerenciar em todo o Canadá e nos EUA, a superfície de ataque da Telecon é ampla.
Por causa da posição anterior da empresa, Lagacé, gerente sênior de segurança da informação em TI, sabe que a empresa estava no lucro. "Você é tão sortudo quanto a sua próxima infecção", observa ironicamente.
Em seus primeiros 90 dias no trabalho, Lagacé descobriu que os patches de software não haviam sido aplicados. Depois de ajustar esse descuido, ele garantiu que os sistemas fossem colocados em um cronograma regular de patches. A Telecon também não tinha nenhum recurso de varredura de vulnerabilidades para que a TI pudesse verificar novas vulnerabilidades e exposições comuns, relatá-las e posicionar a equipe de operações para sanar qualquer problema.
Em um mundo ideal, as equipes de segurança corrigem todas as vulnerabilidades conhecidas e atualizam o hardware e o software regularmente, reduzindo efetivamente a superfície de ataque a praticamente zero. É claro que isso não é realista no ambiente corporativo com a hiperescala atual, em que novos ativos são adicionados conforme a demanda, tornando-se um desafio para a TI acompanhar.
Muitas organizações hoje também estão gerenciando ambientes híbridos, o que aumenta a complexidade. Para gerenciar essa superfície de ataque dinâmica, as empresas precisam garantir que tenham o conjunto certo de controles de segurança em vigor para reduzir a chance de um invasor explorar essa superfície de ataque.
Esses controles de segurança devem impedir que cargas úteis de dia zero sejam executadas, identificar comportamento malicioso recém-descoberto, impedir vetores de ataque comuns e incomuns, e tomar ações de resposta decisivas e automatizadas sem a necessidade de intervenção humana. Acima de tudo, essas ferramentas de segurança precisam ser resilientes e exigir atualizações mínimas, sem diminuir suas habilidades de proteger o ambiente.
Faça aqui o download do whitepaper (em PDF, em inglês)[Link] que estuda esse caso e faz uma análise de como diminuir a superfície de ataque.
A missão da BlackBerry Cylance é proteger todos os computadores, usuários e coisas da face da Terra. É por isso que a empresa oferece uma variedade de ótimas ferramentas e recursos baseados em inteligência artificial para ajudar seus clientes a tomarem decisões de segurança mais bem informados.
