15 mar, 2023

Security Operations by Design: Cloud Security e Proteção de Ameaças

Blog

Share on Facebook
Operações de Segurança

A nossa forma de trabalhar mudou radicalmente no contexto em que vivemos atualmente. Paradigmas de mobilidade tiveram de ser adotados rapidamente pelas organizações, devido às condicionantes atuais.


Para as organizações, esta mudança trouxe desafios acrescidos em termos de segurança dado que, sem estarem completamente preparadas, tiveram de começar a desempenhar as suas atividades remotamente.

 

A importância da implementação de mecanismos que garantem que toda a informação corporativa é protegida de forma conveniente foi alavancada por este contexto, o que levou muitas empresas a repensarem a sua forma de trabalhar, sem esquecer a componente de segurança.

 

Definir uma estratégia onde a segurança é um pilar fundamental, nem sempre é simples, principalmente quando o cenário de uma empresa é completamente on-prem, mas a cloud veio ajudar bastante neste processo de transição.

 

Na ARMIS, abordamos sempre a componente de segurança com vários workloads mas os 3 principais pilares que consideramos numa perspectiva de Security Operations by Design são Proteção de Identidade, Proteção de Dados e Proteção de Dispositivos.

 

 

De que forma a adoção de um ambiente híbrido pode proteger uma organização?

 

Conceitos de Identidade Híbrida permitem-nos ter um layer de proteção adicional que em cenários on-prem não é possível. Plataformas de Multi Factor Autentication associadas a logins de risco ou fora de padrões normais de acesso são cenários comuns que, podem ser implementados muito agilmente com estas tecnologias.

 

A proteção de informação confidencial da empresa através de Information Protection são cenários simples de implementar tanto em termos de rollout como de user experience. Nesta componente podemos abordar esta questão em duas vertentes, tanto na encriptação de informação e tracking, como em Data Loss Prevention (DLP).

 

É muito complexo garantir que a informação confidencial se mantém num cenário controlável, sem recorrer à encriptação de informação. São muitas as formas de enviar um arquivo para fora de uma organização, contudo, se ele se encontrar encriptado ou catalogado podemos, muito facilmente, verificar quem o abriu ou quem o tentou abrir. Com um cenário de Data Loss Prevention podemos aplicar determinadas ações sobre essa informação, como por exemplo bloquear o envio por email de um arquivo confidencial para um endereço de email externo á organização.

 

 

Proteja os seus ativos na Cloud

 

Relativamente à proteção de dispositivos, num ambiente Cloud é possível garantir que a informação organizacional só pode ser acessada em dispositivos que assegurem um nível mínimo de critérios de segurança. Através do Mobile Device Management (MDM) conseguimos implementar, por exemplo, que um documento só pode ser acessado se um celular ou um tablet possuir um código numérico de 6 dígitos para o desbloqueio, ou então se o dispositivo tem uma determinada versão mínima de sistema operacional.

 

Conseguimos também capacitar a organização de mecanismos de defesa que impedem um arquivo corporativo de ser compartilhado para uma cloud pessoal, ou para fora do âmbito da organização.

 

Já o Mobile Aplication Management permite que a informação corporativa só seja acessada através de um conjunto de aplicações autorizadas nos dispositivos, ou até mesmo, que o conteúdo não possa ser replicado para outra aplicação.

 

 

É possível gerir o risco a que as organizações estão expostas?

 

É crucial estarmos atentos à monitoração destes mecanismos, quer seja de forma manual quer seja de forma automática. Ferramentas Cloud de monitoração de eventos são imprescindíveis em cenários de ameaças e as mesmas capacitam-nos para supervisionar a forma como a informação, como um todo, está a ser acessada.

 

Uma das grandes vantagens de utilizarmos ferramentas cloud é que, para além de serem transformadoras e acessíveis à maioria das organizações, possibilitam que sejam analisados milhares de ações e utilizadores, com base em inteligência artificial e machine learning, permitindo a avaliação de comportamentos fora do padrão e a detecção de riscos e ameaças. Atualmente a segurança numa organização é fundamental e deve ser abordada como um tema on-going e não apenas num determinado espaço de tempo. Com a utilização de ferramentas cloud, toda esta operação fica simplificada.

 

 

Estamos numa era de transformação. À medida que o cenário muda, as suas soluções de segurança devem responder eficazmente aos desafios que as ameaças acarretam.

 

 

Fale conosco!

Francisco Falcão | Head of Identity and Security


Compartilhar esta notícia:
Share on Facebook

Prepare sua empresa e seus funcionários para o futuro. Contate-nos!

Autorizo a ARMIS a recolher as minhas informações pessoais conforme descrito nos Termos e Política de Privacidade.