Wanna Be Safe?

Nesses mais de 20 anos trabalhando com segurança da informação posso dizer com toda certeza que os malware sempre foram os grandes causadores de problemas e de certa forma os motores que motivam essa indústria a evoluir.

Até mesmo as primeiras ameaças tinham uma pitada de marketing que ajudavam a ganhar fama, nomes como Sexta-Feira 13, Chernobyl, I Love You, Slammer, etc... eram divulgados pela mídia com bastante ênfase enquanto as suas variantes menos famosas faziam o mesmo estrago no anonimato. Quando vi o jornal ontem anunciando o WannaCry como Quero Chorar achei curioso pois o na verdade o malware é chamado de WannaCrypto quero criptografar mas o mundo é assim a manchete tem que ser boa e chamar atenção.

Hoje existem soluções incríveis capazes de antever as ameaças e usar recursos extremamente avançados para permitir uma ação rápida por parte das equipes de segurança então me pergunto por que ainda nos deparamos com esses eventos onde milhares de computadores são comprometidos em um tempo tão curto?

Não acredito que exista uma resposta definitiva para isso e certamente não existirá porém em todos esses eventos existe sempre dois pontos em comum usuários desinformados e sistemas desatualizados, se olharmos de perto veremos que sem esses dois elementos é praticamente impossível conseguir uma ação nesse nível.

Enquanto estamos todos atentos aos riscos de uma guerra nuclear vemos que nossa fraqueza hoje está muito além do poder das armas, e precisamos entender que o campo de batalha agora é digital e precisamos nos armar e treinar para essa guerra que será a cada dia mais presente e poderosa.

Poucas empresas estiveram por aqui durante as duas grandes guerras e resistiram, pouquíssimas empresas tem a capacidade de se reinventar e permanecer na liderança quando o assunto é tecnologia, não basta colocar o homem na lua ou inventar o computador pessoal, é preciso estar à frente e a IBM está um passo a frente novamente com a criação do Watson Advisor for Cyber Security uma solução cognitiva que pode auxiliar os analistas de centros de operação de segurança no mundo todo a tomar decisões rápidas sobre os milhares de eventos que ocorrem a cada segundo em suas redes.

O poder do Watson combinado com a integração à plataforma Q-Radar permite um nível de visibilidade e análise dos eventos muito acima do que hoje qualquer solução de gerenciamento de eventos de segurança (SIEM) pode oferecer. A plataforma Q-Radar ainda se integra a solução Q-Radar Network Protection XGS que é um IPS de última geração capaz de bloquear a entrada dos ataques e a comunicação de sistemas comprometidos com as centrais de comando e controle na deep web.

Mas a IBM é mais ambiciosa e criou uma solução de EDR (Endpoint Detection and Response) o BigFix Detect que além de fornecer informações em tempo real sobre os eventos que podem estar comprometendo os endpoints também alimenta o X-Force Exchange uma plataforma em nuvem para a troca de informações sobre ameaças que conta com a colaboração de milhões de usuários protegidos ao redor do mundo e ainda permita a remediação dos computadores comprometidos.                   Como exposto acima os sistemas desatualizados são ainda o grande vetor de entrada desses ataques e o BigFix Detect executa a tarefa de manter os patches atualizados em todos os sistemas e aplicações de qualquer fabricante.

Mas não basta ter as melhores soluções é preciso estar preparado para a guerra com um excelente plano de resposta e nesse caso a integração completa dessas soluções ao sistema de reposta a incidentes IBM Resilient permite tomar as ações mais efetivas e de forma mais rápida durante os ataques.

Esteja preparado para o próximo WannaCry que certamente virá fale com o seu arquiteto de soluções IBM nós estamos prontos para vencer mais uma guerra.

Se quiser começar agora mesmo, estamos disponibilizando um trial de 30 dias do #bigfix para te ajudar nesta tarefa. Faça o download aqui: https://lnkd.in/d99Zf33