Sala de guerra: novo mindset para detecção e resposta de incidentes

Em modelo apresentado na tarde desta terça-feira (04), ambiente tem como objetivo ampliar a atuação na proteção dos dados em todas as camadas de armazenamento, assim o firewall não será o único responsável pela primeira linha de defesa na organização, uma vez que a América Latina é um dos principais alvos de ataques cibernéticos


A VMware apresentou nesta terça-feira (04), em coletiva de imprensa, sua proposta mais recente para auxiliar as empresas na detecção de ameaças e respostas a incidentes. Durante a sessão “The Security Mindset”, foi exibida reações práticas em uma sala de guerra contra ataques cibernéticos dentro de uma empresa fictícia que utilize as soluções de armazenamento VMware.


Na demonstração, os diretores globais de tecnologia de redes e segurança da companhia, Chad Skipper e Chris McCain exibiram o funcionamento do NSX Network Detection and Response, cuja proposta é substituir soluções externas que detectem e reajam a elementos maliciosos, permitindo ao Hypervisor que se encarregue dessas anomalias.


“Nossa proposta é ampliar a atuação na proteção dos dados em todas as camadas de armazenamento de dados para que não seja apenas o firewall o responsável pela primeira linha de defesa. Buscamos alcançar proteção no armazenamento, na digitalização, na aplicação e na própria rede de dados, permitindo aos nossos clientes contar também com a nossa segurança de dados”, comentou McCain.


O diretor explicou o novo modo de ação, que possibilita ao cliente desenvolver sua infraestrutura priorizando a segurança; ter capacidade de visualizar e proteger tudo o que pode; usar métodos internos para reagir com proatividade e recuperar seus sistemas sem a obrigação de pagar pelo ransomware. A ideia é que a VMware cumpra com esses 4 passos de detecção e resposta para que eles fiquem menos vulneráveis e mais resilientes nos momentos de crise.


Na War Room, Skipper demonstrou visualmente a interface de monitoramento do NSX Network para detecção e resposta, em que ele foi capaz de captar os arquivos suspeitos, analisar seu histórico de movimentação desde a sua entrada no ambiente monitorado, qual seu conteúdo de risco e já propor formas de reação antes do arquivo ser acessado. Segundo o executivo, essa otimização de monitoramento permite enfrentar um modo de ação notavelmente veloz dos agentes hostis.


“Hoje sabemos que 44% dos invasores de Datacenters, por exemplo, são capazes de se movimentar lateralmente após a inserção. E desses, 80% se movem por apenas 3 hosts. Portanto, são necessários apenas dois saltos até se encontrar algum conteúdo realmente valiosos de se atacar. Além disso, é bastante possível a esse invasor permanecer escondido dentro do sistema por pelo menos 9 meses. Nesse contexto, uma resposta imediata é cada vez mais necessária para evitar problemas maiores”, diz o executivo.


Na visão de Rodrigo Bertoloto, Líder de Engenharia de Redes e Segurança na VMware LATAM, o mercado de cibersegurança já conta com um número expressivo de soluções com esse objetivo. Entretanto, para enfrentar um ambiente cada vez mais perigoso, se faz necessária também uma abordagem diferenciada em Cyber, que mantenha o hypervisor protegido com métodos não intrusivos, garantindo assim segurança de maneira distribuída em todas as esferas de trabalho do ambiente.


“Atualmente, como é largamente noticiado, a América Latina é um dos principais alvos de ataques cibernéticos no mundo, sendo o mercado brasileiro o maior alvo dessa região, com números apenas subindo. Dentro dessa realidade, Cibersegurança passou a exercer um papel importante dentro da companhia, é nesse aspecto de mudança de mentalidade que a nossa proposta está pautada, tanto para clientes quanto para parceiros”, disse Bertoloto.


O Líder de Engenharia ainda ressaltou a atividade da VMware em propor essa nova abordagem aos clientes brasileiros em uma jornada de transformação para o melhor uso da plataforma de detecção e resposta. Entretanto, ele lembra que a resposta não pode se encerrar apenas nisso.


“Infelizmente, os atacantes não se distraem. Eles estão agindo e sendo bem sucedidos à todo o momento, com modalidades cada vez mais sofisticadas para residir nos ambientes por muito tempo. É necessária muita evolução e isso depende da mudança de mentalidade, assim a Cibersegurança não ficará centrada apenas no time de SI, mas englobará toda a organização”, encerrou ele.