MSS ? serviço potente contra as ameaças de cybersegurança

(DINO - 29 jun, 2018) - Nos tempos atuais, sabe-se que empresas de todos os tamanhos, de todos os lugares, estão enfrentando sérios desafios de segurança enquanto o cenário de ameaças digitais evolui cada vez mais rápido. E a falta de recursos e tempo para identificar, detectar e responder incidentes é um dos maiores problemas. Nesse cenário, uma ferramenta ágil, com serviços inteligentes 24x7x365 e uma gestão baseada em informações reais - para maximizar a eficiência de recursos e minimizar os danos de um possível incidente, são as estruturas necessárias para criar uma barreira poderosa contra as ameaças de segurança.E isso tem um nome: Serviços Gerenciados de Segurança, ou MSS na sigla em inglês. Ao combinar inteligência de ameaças, correlação avançada de eventos e tecnologias de defesa de ponta, esses serviços ajudam as empresas a eliminar os pontos cegos em seus ambientes, dando visibilidade ao que realmente interessa. Mas, para que o MSS tenha sucesso, alguns requisitos são mandatórios. SIEM- Gestão de Informações e Eventos de SegurançaA ferramenta completa para um Fornecedor de Serviços Gerenciados de Segurança (MSSP - Managed Security Services Provider), o SIEM (Security Information and Event Management) habilita o MSSP com a capacidade de monitorar incidentes de forma abrangente, ajudando os analistas de segurança da informação a identificar o acesso não autorizado a qualquer um dos seus sistemas, redes, dispositivos ou dados.O SIEM pode gerar grande quantidade de dados de eventos de segurança que podem ser usados para fazer correlações, identificar atividades maliciosas e gerar alertas imediatos e acionáveis para uma empresa. Quando integrado com feeds de inteligência, o SIEM permite comparar o ambiente com o cenário atual de ameaças.Inteligência de ameaçasOs feeds de inteligência de ameaças são construídos para dar suporte a sistemas proprietários, bancos de dados e algoritmos que aumentam o nível do monitoramento do SIEM assim como, outras ferramentas de proteção. Os recursos de inteligência permitem que os analistas de segurança realizem análises em escala para ameaças persistentes avançadas a partir de um banco de dados de código malicioso dinâmico, robusto e atualizado. Além disso, estão disponíveis para outros sistemas: EPP, IPS, DLP etc.Com este recurso, os analistas são capazes de identificar tendências entre eventos de segurança aparentemente não relacionados, prevenindo que ocorra incidentes graves.Em casos de incidente, um MSSP reduzirá drasticamente o tempo para identificar, responder, conter e remediar com o recurso de uma base de inteligência. As fontes permitem que você fique à frente dos hackers, em um cenário de ameaças inovadoras criadas e atualizadas rapidamente.Portal do cliente e Help DeskPortais de clientes personalizados são indispensáveis para qualquer MSSP respeitável. O sistema de emissão de bilhetes acelera o processo de registro, correção de problemas de segurança garantindo o cumprimento dos SLAs (Service Level Agreement) previamente definidos em contrato. Gerentes e analistas de SOC (Security Operations Center) usam este tipo de sistema para comunicação com a equipe, acompanhar o tempo de resolução de uma correção de segurança e priorizar as tarefas mais importantes para suas operações de defesa.Para o portal personalizado, o MSSP deve oferecer acesso em tempo real e integrado à segurança, melhorar a transparência entre o ambiente e os incidentes ocorridos, além de reduzir o tempo necessário para extrair relatórios e análises em eventos de proteção. Portais mais avançados oferecem recursos para comunicação automatizado entre o MSSP e o próprio sistema do cliente.AutomaçãoA automação permite eliminar um dos maiores desafios em segurança: o erro humano. Além disso, ao adicionar automação e orquestração à oferta do MSS, estes aceleram o gerenciamento de alertas e a resposta a incidentes. O que se traduz em aumento da produtividade, menores custos operacionais, relatórios aprimorados e atendimento consistente ao cliente.Devido ao modelo que suporta diversos clientes, é crucial que o MSSP incorpore automação nas suas ferramentas de segurança, incluindo SIEM. Assim, é possível alocar apenas um analista para monitorar eventos de segurança para até diversos clientes simultaneamente.Análise Avançada de Segurança (Forense Computacional)Os melhores especialistas em MSS usam análises avançadas para ampliar sua inteligência de ameaças, para automação e para monitoramento e alertas de SIEM. Por meio de um poderoso método de sequenciamento de padrões de comportamento, é possível criar gatilhos para identificar um evento de segurança. Uma vez que um evento de segurança é desencadeado com base no comportamento, o analista de segurança decide se a ocorrência é segura ou deve ser bloqueada.O Machine learning (aprendizado automático de máquinas) aplicado à segurança também é outra área emergente para os MSSPs. Esta tecnologia permite identificar e detectar zero-day e malware polimórficos, que criptografam o código original para não serem detectados, antes que atinjam o ambiente do cliente. Com a ascensão do ransomware e outros malwares, machine learning é uma tecnologia fundamental para qualquer organização.Bônus: os especialistas em Serviços Gerenciados de SegurançaOs especialistas em segurança da informação são cruciais na operação de um SOC de um MSSP. Analistas e gerentes de segurança devem ter o maior conhecimento e experiência no setor relacionado à prevenção, detecção e resposta de segurança cibernética, bem como estarem informados sobre as ameaças e vulnerabilidades mais recentes em todo o mundo.As certificações como: ISO 27000 e 20000, SOC 1 e SOC II, PCI QSA, ASV, CISSP e GCIH são cruciais para lidar com a resposta a incidentes de segurança e conduzir com base nas melhores práticas o correto processo de resposta. É preciso um parceiro que entenda toda a abordagem de segurança, de rede, aplicativos e infraestrutura física. O sucesso de um MSSP está proporcionalmente ligado a capacidade das pessoas que formam o corpo técnico da prestação deste serviço.Os cinco pontos listados fazem a diferença na melhor escolha de um provedor de MSS.* Wolmer Godoi é CISSP (Cybersecurity and professional services director) da CIPHER