Na posição de um órgão público defensor da sociedade na sua relação com o Poder Judiciário, o Ministério Público do Distrito Federal e Territórios (MPDFT) tinha como grande desafio manter monitoramento constante de sua estrutura digital interna com uma equipe enxuta. Esse cenário foi respondido por meio da parceria com a Sophos para automatizar o monitoramento interno e a gestão de detecção e resposta.
O Subsecretário de Infraestrutura de TI do MPDFT, Thiago Castro, compartilhou no palco do Security Leaders Nacional a sua experiência prática com essa realidade. Segundo ele, o projeto nasceu da necessidade de garantir uma vigilância constante mesmo com baixo número de colaboradores dedicados. “No nosso caso, apenas atuamos com os servidores internos, sem terceirizados ou suporte 24×7. Por isso, precisávamos contar com visibilidade e gestão contínuas e simples”, acrescentou.
Segundo o executivo, a instituição buscou essa resposta a partir da parceria com a Sophos, a começar pela reorganização dos níveis de conformidade internos para, em seguida, aplicar novas ferramentas de gestão de detecção e resposta com mais otimização. A partir dessa nova estrutura, foi possível reduzir o tempo médio de resposta a um incidente para cerca de 35 minutos.
Castro também relatou casos concretos de atuação da ferramenta, incluindo o bloqueio automático de uma máquina durante um teste interno e a rápida contenção de um vazamento de credenciais. “A nossa equipe identificou e interrompeu uma tentativa de acesso indevido a partir de um vazamento de senha. Nesse caso, a solução nos ajudou a dar contexto ao bloqueio dessa credencial e, assim, nos gerou mais confiança na ação preditiva”.
Além disso, André Caneiro, Country Manager da Sophos, explicou que a plataforma é sustentada pela plataforma central da vendor, que utiliza dados agnósticos de fabricantes para integrar logs de endpoints, redes, identidades, nuvem e backups em um único ecossistema analisado continuamente. “Nosso foco é caçar ameaças em tempo real, correlacionar eventos e fechar brechas antes que o atacante tenha tempo de agir, garantindo proteção ininterrupta”, ressaltou.
O Security Leaders Nacional ocorreu nos dias 22 e 23 de outubro, em São Paulo, e reuniu lideranças de renome na Cibersegurança nacional, em diversas modalidades de networking, troca de experiências, debates e alinhamentos com colegas do setor e parceiros da indústria de SI. Todas as discussões do melhor e mais qualificado evento de Segurança da Informação e Cibernética do Brasil estão disponíveis para serem acompanhadas pelo canal da TVSecurity no YouTube e na página do Security Leaders no Flickr.
