BLOG

Combata ataques mercantilizados com serviços de segurança gerenciados

Miniatura F5
F5
Publicado em 01 de novembro de 2017

Lembra do termo “cerca”? Não a barreira entre as casas, mas um criminoso cuja renda principal vem da compra e venda de produtos roubados. Tradicionalmente, pensamos nos criminosos que tentam violar nossas defesas de segurança como uma pessoa ou grupo que poderia usar nossos dados diretamente para algum tipo de ganho. Entretanto, nos tempos modernos, existe um mercado negro para esses dados, o que motiva um grupo muito maior de pessoas mal-intencionadas. Ou, em outras palavras, cercas de comércio eletrônico. Seus dados podem ser roubados por alguém que não se importa nem um pouco com o conteúdo e, então, vendidos a alguém que tem pouco conhecimento técnico, mas tem planos nefastos (como roubo de identidade).

Isso criou uma grande motivação para os invasores que realmente realizam os ataques. Eles cresceram em fileiras, se organizaram em grupos e frequentemente investem recursos para ganhar mais dinheiro. De acordo com o Verizon Data Breach Report , 93% dos ataques a aplicativos da web foram associados ao crime organizado. Esses invasores motivados financeiramente dificultam que empresas comuns acompanhem o ritmo dos ataques em rápida mudança e as defesas de segurança necessárias. 

Além do roubo de dados, ataques que negam a disponibilidade de aplicativos e dados (por exemplo, DDoS, ransomware) estão se tornando mais comuns. Serviços baratos de DDoS e aluguel de botnets estão disponíveis para qualquer pessoa usar. (Tente pesquisar no Google “DDoS de aluguel”.) Qualquer pessoa com acesso a um computador pode apontar uma ferramenta de botão de pressão DDoS de aluguel para qualquer lugar que desejar por apenas alguns dólares. A sofisticação é baixa e a acessibilidade é alta, o que significa que a frequência desses ataques tende a aumentar.

Então, como você se defende contra o alto volume de tipos de ataques exclusivos direcionados a todo o espectro da sua superfície de ameaça? Com base na sua avaliação de risco, certifique-se de ter ferramentas para se alinhar aos controles técnicos e dobrar — talvez triplicar — o número de funcionários.

Espera, o quê?!?!

Espero que isso não tenha feito você cuspir seu café na tela toda, mas estou falando sério. Agora, levante a mão e veja quem consegue vender a ideia ao seu chefe de triplicar as despesas operacionais? Provavelmente é uma suposição segura que ninguém levantou a mão. A próxima suposição é que você não se importa em perder alertas de suas ferramentas por causa da fadiga de alertas ou porque é fim de semana ou feriado. Certo, se nenhuma das duas opções é realmente uma solução aceitável, então qual é a resposta?

Terceirize. Os líderes de segurança (se sua empresa tiver um) muitas vezes têm dificuldade em abrir mão de certos aspectos de seu programa de segurança, mas em muitos casos, isso é benéfico para eles. 

No passado, a terceirização significava segurança fraca, mas os tempos mudaram. Embora sua devida diligência ainda seja necessária para avaliar provedores de segurança em nuvem, agora é uma crença comumente compartilhada que a maioria dos provedores tem a segurança como competência essencial, na prática e nos serviços fornecidos.

Os serviços de segurança gerenciados ou fornecedores de segurança como serviço entendem que ter sistemas de segurança bem auditados é crucial para manter os dados e a disponibilidade do cliente seguros e, por sua vez, vender serviços. Como a segurança de terceiros é um grande foco da maioria das organizações, os fornecedores de segurança gerenciada são auditados por todos os seus clientes até certo ponto e passam por avaliações independentes, como PCI ou SOC2. Além disso, você normalmente obtém a soma total de todos os requisitos de segurança dos clientes.  Se um cliente tiver requisitos de conformidade diversos, todos os clientes se beneficiarão dos controles de segurança, mesmo que eles não sejam obrigatórios. Por exemplo, se um fornecedor implementar novos controles para atender ao PCI, você, como cliente, se beneficiará de segurança adicional, mesmo que o PCI não seja aplicável a você.

Deixando a conformidade de lado, uma abordagem de serviço gerenciado fornece um Centro de Operações de Segurança (SOC) totalmente equipado com cobertura 24 horas por dia, 7 dias por semana (feriados incluídos) com experiência em segurança especializada no serviço fornecido pelo fornecedor, diferentemente de engenheiros de segurança em empresas individuais que são sobrecarregados para trabalhar em muitas áreas de ameaça diferentes, o que muitas vezes os torna mestres em nada. Além disso, justificar um aumento no número de funcionários em um fornecedor de segurança gerenciada geralmente é muito mais fácil, pois eles fornecem serviços de segurança para gerar receita. Isso nem sempre é tão fácil para os departamentos de segurança dentro de empresas onde a segurança não é uma competência essencial nem um motor de lucro.

Como a segurança é seu negócio, os fornecedores de segurança gerenciada entendem o cenário de ameaças, e prever tendências futuras é uma prática comercial padrão para permanecerem competitivos no mercado. Além das tendências de ataque, eles ficam atentos às novas legislações e exigências do setor para garantir que você permaneça em conformidade. Isso raramente é um foco em empresas não relacionadas à segurança. Além disso, os fornecedores geralmente têm relacionamentos com agências de segurança pública devido ao valor que ambas as entidades têm na coleta de dados. Essas informações de tendências de alto nível de agências policiais podem melhorar a identificação de novos tipos de ataque.

E se você já sentiu que estava pregando para bancos vazios tentando incorporar a conscientização sobre segurança na cultura da empresa, os fornecedores de segurança gerenciada são o seu sonho. A segurança está enraizada em muitas partes da cultura empresarial devido ao risco à reputação da marca associado a uma possível violação.

F5 Linha Prata

Como meio de concretizar as vantagens descritas acima, a F5 oferece sua plataforma de serviços de segurança baseada em nuvem, Silverline, que fornece proteção DDoS e recursos de firewall de aplicativos web. Este serviço baseado em assinatura conta com especialistas certificados 24 horas por dia, 7 dias por semana, para ampliar suas ferramentas e equipe de segurança, o que ajuda a reduzir despesas operacionais. Para mais informações, visite: https://f5.com/products/deployment-methods/silverline