*Bruno Zani
Proteger o ambiente corporativo contra invasões cibernéticas é a principal função da segurança da informação. Mas além de criar barreiras de proteção é preciso aceitar que, mesmo com soluções eficientes, um ataque pode conseguir passar por essas barreiras. Atualmente não é possível dizer que o ataque não acontecerá ou que determinada estrutura de proteção é suficiente para deter qualquer ameaça. Conseguir detectar o ataque e reagir ao incidente de forma rápida é o que realmente faz a diferença e torna a segurança mais eficiente.
Segundo números do McAfee Labs, são detectados mais de 300 novos malwares a cada minuto. Algumas das soluções de proteção dependem de assinatura para reconhecer as ameaças e, com o altíssimo volume de novas ameaças disponíveis todos os dias, é preciso agregar métodos de detecção mais inteligentes. Uma grande empresa pode receber centenas de milhares de alertas por dia, o que torna impossível avaliar todos e decifrar quais são relevantes ou não.
Muitos ataques às empresas são bem sucedidos e não necessariamente porque são realizados por ameaças avançadas, muitas vezes são malwares que existem há anos, que podem ser detectados por uma solução de segurança dentro do ambiente, mas não por outra. Se a resposta ao incidente for ser ineficiente, o ataque pode passar e levar anos até ser descoberto.
Muito se falou nos últimos anos sobre segurança por camadas, com soluções diferentes protegendo cada parte do perímetro. Com o rápido avanço das ameaças o foco da segurança passa a ser no dado em si, mais do que nas camadas. O número de dispositivos explodiu, o perímetro está disperso e é preciso proteger o dado onde quer que ele esteja, seja na rede, endpoint, nuvem pública, privada, etc.
Proteger, detectar e corrigir são os três processos necessários para se alcançar uma segurança mais efetiva. Focar apenas na prevenção contra ataques não é mais suficiente para proteger os dados, a resposta aos incidentes é o ponto crítico da segurança da informação atualmente. Criar novas soluções para substituir as existentes também não é uma saída viável. O atual desafio da segurança é usar as ferramentas já existentes e com elas criar uma arquitetura colaborativa, com soluções integradas capazes de trocar informações entre si e que juntas trabalhem para bloquear as ameaças e proteger os dados, em qualquer ponto.
*Bruno Zani é gerente de engenharia de sistemas da Intel Security