Você está na página 1de 28

SEGURANA DA INFORMAO E GESTO DE RISCO Ano 12 Edio 24 2017

RICARDO LEOCDIO, COORDENADOR


DE TECNOLOGIAS DE SEGURANA DA
INFORMAO DO BANCO MERCANTIL
VOC EST
NO CONTROLE
CONHEA AS AMEAAS DE
SEGURANA AO SEU NEGCIO
Acesse este relatrio para obter uma anlise feita em torno de dados de
ambientes de produo real em todo o mundo sobre as ameaas que
existem hoje em dia, a frequncia com que produzem-se, as diferenas
entre regies e o que isso signica para a sua organizao.

Alm disso, aprenda sobre as tendncias de infraestrutura e como


formam o cenrio de ameaas.

http://demand.fortinet.com/LP=3003

www.fortinet.com
EDITORIAL
W W W. S EC U RI T Y R E P O R T.C O M . B R

JULHO/AGOSTO 2017

DIREO E EDIO EXECUTIVA


Graa Sermoud

O preo da liberdade
gsermoud@conteudoeditorial.com.br

EDITORES
Alexandre Finelli
afinelli@conteudoeditorial.com.br

Lia Machado
lmachado@conteudoeditorial.com.br
A DATA DE 12 DE MAIO DE 2017 FICAR MARCADA NA HISTRIA DA SEGURANA
REDAO
Jackson Hoepers da informao como o dia em que, pela primeira vez, um ataque ciberntico
jhoepers@conteudoeditorial.com.br
de longo alcance paralisou o mundo, afetando mais de 150 dos 193 pases exis-
DESIGN tentes hoje no globo. O Wannacry ser conhecido como o primeiro ciberataque
Leo dos Santos
lsantos@conteudoeditorial.com.br realizado em larga escala, embora o montante movimentado no tenha sido dos
mais expressivos.
Rafael Lisboa
rlisboa@conteudoeditorial.com.br O sequestro de dados, famoso ransomware, no novidade no mundo da
FOTOGRAFIA segurana. A modalidade vem evoluindo, se aprimorando e atingindo empresas e
Alex Campos pessoas em todos os lugares do mundo. Na verdade, o Wannacry inaugurou uma
Fabiano Freitas
nova era no modo de disseminar esses malwares, atingindo indiscriminadamente
IMAGENS
ShutterStock / Freepik
alvos dispersos e explorando uma vulnerabilidade comum na maioria das empresas,
isto , a falta de atualizao dos seus ambientes.
DIREO DE MARKETING
Sergio Sermoud A corrida digital desenfreada espalhou tecnologias e dispositivos dos mais
ssermoud@conteudoeditorial.com.br diversos por todos os cantos da empresa. Cada um desses equipamentos e seus
COMERCIAL respectivos programas exigem uma rotina massacrante de atualizaes e virou,
Hrika Marques
hsilva@conteudoeditorial.com.br sim, um fantasma para as reas de TI e Segurana. Embora nem sempre identifi-
cado a olho nu, ele existe e assombra o mundo da tecnologia e pode ganhar vida ao
GERENTE DE OPERAES
Ricardo Dias incorporar seres estranhos e malficos aos ambientes tecnolgicos, justamente o
rdias@conteudoeditorial.com.br
que acabou acontecendo.
EVENTOS A cronologia desse ataque foi de certa forma acompanhada por muitos especia-
Fernanda Santos
fsantos@conteudoeditorial.com.br listas, mas nenhum deles poderia dizer com certeza quando e onde ele acontece-
ria. Foi um ataque anunciado, porque j se sabia que o ransomware, cedo ou tarde,
Juliana da Silva Godoi
jgodoi@conteudoeditorial.com.br mostraria sua face mais cruel, mas mesmo assim pegou empresas e profissionais
Renata Ramos de surpresa, a ponto de muitos simplesmente desligarem seus ambientes para
mramos@conteudoeditorial.com.br tentar se proteger de maiores danos.
MDIAS SOCIAIS E agora? Bem, depois do Wannacry j tivemos o
Leandro Trtora
ltortora@conteudoeditorial.com.br
Petya no ms seguinte, em junho, e outros similares
esto sendo esperados pela comunidade de segu-
COORDENAO
Adriana Rodrigues rana. O difcil que no existe um nico remdio que
arodrigues@conteudoeditorial.com.br previna o mal. Cada empresa ter que rever seus mode-
los e polticas. No entanto, se existe uma lio bsica
A revista Security Report uma publi- aprendida com o que aconteceu que os processos
cao da Contedo Editorial, uma em- de segurana, por mais banais e rotineiros que sejam,
presa de produtos e servios editoriais
no podem ser relegados. Enfim, o preo da liberdade
na rea de Tecnologia da Informao
e Comunicao. Saiba mais sobre a tecnolgica a eterna vigilncia.
Security Report no www.securityreport.
com.br. Mais sobre a Contedo Editorial
em w w w.conteudoeditorial.com.br Boa leitura!
FALE CONOSCO: (11) 5049.0202
Graa Sermoud
gsermoud@conteudoeditorial.com.br

Av. Ibirapuera, 2.907 - Cj. 1702


Moema - 04029-200 - So Paulo SP
Tel/Fax: 11-5049-0202
www.conteudoeditorial.com.br SECURITY REPORT 3
NDICE

OVERVIEW
IoT: UM GOLPE NA
SEGURANA DE PERMETRO

_06
10_
CAPA
O DIA EM QUE O
MUNDO PAROU

CYBER INSURANCE

ESSA MODA PEGA? _18

INTERNACIONAL TENDNCIAS
VIDA DIGITAL NO PODE NO MUNDO CONECTADO, 07 PREVISES PARA
SER INTERROMPIDA SEGURANA DEVE SER A SEGURANA DA
PILAR ESTRATGICO INFORMAO

20_ 22_ 26_


4 SECURITY REPORT
W her ever you ar e. W her ever you go. W hatever the f utur e br ings .
Check Point ke eps you one s tep ahead.

WELCOME
TO THE FUTURE OF
CYBER SECURITY
CLOUD MOBILE T H R E AT P R E V E N T I O N

Learn More: checkpoint.com


OVERVIEW

A E P L O G

IoT: UM GOLPE
NA SEGURANA DE PERMETRO
O R T E M R E P
N Executivos do setor financeiro destacaram, no CIAB, que a razo para a insegurana de dispositivos
mveis est diretamente associada falta de preocupao com o tema na concepo da aplicao
| POR ALEXANDRE FINELLI

A AT O FINAL DOS ANOS 2.000, tnhamos uma estrutura tecnol-


gica que nos permitia um nvel razovel de proteo. Com a popularizao
dos dispositivos mveis, criamos novos atrativos e adicionamos mais
elementos rede, mas tambm brechas, vulnerabilidades e uma

R
infinidade de mtodos de ataques para cibercriminosos, con-
sequentemente. Segundo Jorge Krug, diretor de Tecnolo-
gia da Informao do Banrisul, a entrada de equipa-
mentos IoT um dos principais desafios do setor
financeiro hoje.

U
Durante apresentao no CIAB, evento de TI
voltado para o segmento financeiro realizado
em junho, em So Paulo, Krug afirmou que a
Internet das Coisas um golpe na proteo
do permetro. A razo disso est diretamente
associada falta de segurana na concepo

G
da aplicao, tornando dispositivos em armas
poderosas nas mos dos cibercriminosos.

DESENVOLVIMENTO (IN)SEGURO
Diversos institutos de pesquisa apontam

E
que, at 2020, teremos cerca de 34 bilhes
de aparelhos IoT para uma populao esti-
mada em sete bilhes. Essa diferena entre a
quantidade de dispositivos disponveis e pes-
soas est atrelada facilidade em desenvolver

S
esses equipamentos.
O problema que a Segurana da Informao no
um elemento muito considerado pelos desenvolvedo-
res, opina Anchises Moraes, engenheiro Snior da RSA. Na
opinio do especialista, h poucos profissionais desse mundo
com background em segurana. Geralmente, so empresas de
hardware os responsveis pela fabricao dessas aplicaes, afirma.

6 SECURITY REPORT
S
A consequncia disso desas-
trosa. Pesquisas revelam que 80%
Os aparelhos esto sujeitos s
mesmas atualizaes de patches, de
E
dos apps de IoT no so testados firmwares e correes de vulnerabili-
contra segurana, mostrando o quanto dades que os equipamentos de maior

G
o tema incipiente nesse universo. porte. Basta um desses ser compro-
Esse descaso fez com que muitas das metido para ser ponto de partida para
atividades maliciosas praticadas em o ciberatacante, colocando todos os
computadores e smartphones migras- demais em risco, refora Pagliusi.
sem para esses dispositivos, como o
ransomware, por exemplo. PADRONIZAO E REGULAMENTAO
O fato de hoje os clientes estarem Pagliusi assume que o setor finan-

U
constantemente conectados in- ceiro, assim como os demais, est em
ternet com os seus dispositivos mveis busca de respostas de como tornar a
aumentou consideravelmente a exposi- IoT mais segura. Um caminho para isso
o dos bancos. Em 2015, foram identi- diz respeito a seguir boas prticas do PROTEGER IGUALMENTE
ficados mais de 3 milhes de aplicativos mercado, como as j fornecidas por
mobile classificados como phishing. A entidades e associaes que visam
TODOS OS ATIVOS UM
falsificao de perfis nas redes sociais mais proteo a esses equipamentos. OBJETIVO INSUSTENTVEL
associada a essa tcnica leva inmeros A ISO 20924 e a 30141 j abordam

R
JORGE KRUG, DIRETOR DE TECNOLOGIA
usurios a fornecer dados pessoais aos requisitos necessrios para a constru- DA INFORMAO DO BANRISUL
fraudadores, disse Krug. o de uma tecnologia IoT mais segura.
Alm disso, a Cloud Security Alliance
BENEFCIOS E DESAFIOS divulga inmeros estudos sobre o a implantao de chip. O mesmo vale
evidente o quanto a IoT benfica tema, assim como a OWASP tambm para a telefonia (GSM), cartes de
para o setor financeiro. Esses aparelhos impulsiona pesquisas de como tornar transporte e ATMs. Em todos esses
tm sensores que coletam, analisam, o mundo do desenvolvimento em IoT casos h algo em comum: adotou-se

A
acumulam e compartilham dados que mais protegido, complementa Anchi- uma srie de componentes de segu-
podem ser revertidos em novas linhas ses Moraes. rana, reduzindo drasticamente os
de negcios, usabilidade, convenincia importante reforar que o ataques. O elemento seguro justa-
e praticidade para os usurios. processo da IoT o mesmo passado mente a combinao entre hardware e
No toa que IoT e Analytics pelos smartphones. Todos esses novos software, explica.
andam de mos dadas, explica Paulo produtos devem passar por padroni- O diretor de TI do Banrisul aponta
Pagliusi, lder de Segurana da Asso- zaes, atualizaes constantes e ter trs caminhos para tornar as plata-

N
ciao Brasileira de Internet das Coisas aplicaes certificadas a fim de trazer formas mais seguras: Autenticao
(ABINC). Tais tecnologias geram dados mais segurana para esse universo. biomtrica, biometria comportamental
tanto estruturados como no-estrutu- e autenticao adaptativa. No primeiro
rados, elevando a comunicao entre PRECISO REPENSAR A SEGURANA caso, deve-se investir na autenticao
cliente e empresa a um nvel muito Os avanos na tecnologia e nos baseada em caractersticas fsicas dos
mais avanado. ataques demonstram um gap na forma clientes, porm no como um fim, mas
Segundo o executivo, os aparelhos como a Segurana tratada. A veloci- um meio associado a outros critrios
de IoT requerem desafios maiores dade com que as ondas tecnolgicas que auxiliem na mensurao de risco.


que os computadores, pois so mais esto chegando abre novas lacunas Com a biometria comportamen-
limitados, impondo uma dificuldade a que, se no resolvidas, limitaro a apli- tal, Krug explica que, por muitos anos,
mais para os gestores. Ou seja, se j cao dessas tecnologias. Segundo houve grandes esforos para conhecer
difcil atualizar todo o ambiente de TI, Jorge Krug, preciso repensar a Segu- e aprender o comportamento dos clien-
imagine proteger esses novos milhes rana e revisitar o passado. tes para melhorar o seu atendimento.
de equipamentos conectados rede Um bom exemplo como as frau- Hoje preciso disso para garantir a
recentemente, alerta. des em cartes foram reduzidas aps Segurana das transaes. A tecnolo-

SECURITY REPORT
A
7
C A N A L
M OVERVIEW
O B I L E :
P R E F E R N C I A
TODOS ESSES PRODUTOS

N A C I O N A L
Na opinio de Gustavo Fosse, dire-
DEVEM PASSAR POR tor setorial de Tecnologia e Automao

PADRONIZAES, Bancria da entidade, os investimentos


dos bancos em segurana foram fun-
Z I L A U T A

ATUALIZAES damentais para elevar a preferncia


CONSTANTES E TER do brasileiro pelo canal. O consumidor
demonstra mais confiana nos canais
APLICAES CERTIFICADAS digitais e o setor vem investindo para
A FIM DE TRAZER MAIS oferecer mais funcionalidades e pro-
teo para as transaes bancrias,
SEGURANA PARA ESSE afirma Fosse.
UNIVERSO Apesar de uma queda natural
do investimento total em TI (de R$ 19
PAULO PAGLIUSI, LDER DE SEGURANA
bi em 2015 para R$ 18,6 em 2016),
DA ASSOCIAO BRASILEIRA DE
reflexo do barateamento de tecnolo-
INTERNET DAS COISAS (ABINC)
gia aprende o comportamento do usu- gias, segundo Fosse, cerca de 10% do
rio, tais como velocidade de digitao, montante continua dedicado espe-
movimentao do mouse, presso e cificamente para a segurana de TI.
inclinao da tela, tipo de transao. Mesmo assim, a entidade no informa
Em relao autenticao adapta- quanto o setor perde com aes frau-
tiva, o especialista explica que esse tipo dulentas desde 2015, quando o valor
de tecnologia analisa o tipo e o valor da divulgado foi de R$ 1,8 bilho.
transao e cruza com o score de risco O canal digital foi responsvel por
gerado pelo DNA do dispositivo + ID de 21,9 bilhes de transaes bancrias
sesso + biometria comportamental. no ano passado, representando um
Para transaes de menor risco, ela crescimento de 96% em relao a
poder ser dispensada ou solicitar uma 2015. Cerca de 9,5 milhes de clientes
autenticao mais simples. Em opera- j realizam mais de 80% de suas ope-
es de maior risco, deve ser solicitada raes por esse meio e o uso do mobile
uma autenticao mais forte de dois ou deve crescer ainda mais com o avano
mais fatores. das contas totalmente eletrnicas. Atu-
E A

Krug enftico ao afirmar que a almente h quase um milho de contas


avalanche tecnolgica continuar de totalmente digitais e a expectativa
forma cada vez mais acelerada. Mas que esse nmero chegue a 3,3 milhes
no podemos permitir que essas ondas at o final do ano.
de inovaes nos cubram, ressalta. Ele O estudo da Febraban aponta que
alerta para gestores se concentrarem CANAL MOBILE: as principais prioridades de investi-
nos riscos e em pessoas, no apenas PREFERNCIA NACIONAL mento dos bancos em mobile banking
em sistemas e dados, que as lies A preocupao com a segurana devem focar em melhorias das tran-
aprendidas devem ser revisitadas e que de IoT, em geral, vai de encontro com saes com movimentao financeira
segurana perfeita impossvel. o aumento da utilizao de equipa- (77%), customizao (54%) e aces-
Proteger igualmente todos os ati- mentos mveis no setor bancrio. Pela sibilidade (46%). J os investimentos
vos um objetivo insustentvel. Classi- primeira vez, o uso do mobile banking em internet banking devem priorizar
ficar e investir nos mais sensveis pode superou do internet banking, respon- customizao (62%), acessibilidade
minimizar os danos de um ataque. Pro- dendo por 34% do total das transaes (54%) e integrao multicanal (46%).
teja os ativos chaves com sistemas de financeiras em 2016, segundo a 25 Juntos, internet e mobile, respondem
vrias camadas. Se uma falhar, a outra Pesquisa de Tecnologia Bancria 2017 por 57% do total de movimentaes
S

garantir a integridade do dado, finaliza. realizada pela Febraban. financeiras. z

8 SECURITY REPORT
CAPA

MAIS DE 150 PASES ATINGIDOS, CERCA DE 300 MIL VTIMAS E CENTENAS DE EMPRESAS COM OPERAES
PARALISADAS AO REDOR DO MUNDO DEVIDO AO RANSOMWARE. O QUE ANTES ERA APONTADO COMO
TENDNCIA, AGORA REALIDADE E OS CIBERATAQUES GANHAM ESCALA GLOBAL. DIANTE DE UM
CENRIO TO CONTURBADO, CSOS, ESPECIALISTAS E REPRESENTANTES DOS PRINCIPAIS PLAYERS DO
MERCADO AFIRMAM QUE EMPRESAS DEVEM MELHORAR O TRIP TECNOLOGIA, PROCESSOS E PESSOAS
IMEDIATAMENTE OU TERO SUA SOBREVIVNCIA AMEAADA | POR ALEXANDRE FINELLI*

10 SECURITY REPORT
WannaCry e Petya:
diferenas e similaridades

A
Ambos se espalharam por meio de uma
no de 2013. Equation brecha no Server Message Block (SMB) do
Group, grupo que Windows Ransomware:
trabalha para a Agn- um ataque antecipado
cia de Segurana O Petya tem a caracterstica de Wiper, Um ataque que viesse a fazer
Nacional americana que visa a destruio de dados uso de alguma vulnerabilidade
(NSA), desenvolve o EternalBlue, j era esperado. A afirmao
Aps a contaminao, ambos exibem
ferramenta de espionagem. Ano do Coronel Arthur Pereira Sab-
telas exigindo resgate
de 2016. Grupo Shadow Brokers bat, diretor do Departamento
subtrai a ferramenta do servidor Enquanto o WannaCry criptografa arqui- de Segurana da Informao e
americano. Agosto de 2016. vos dentro do sistema operacional, o Petya Comunicaes do Gabinete de
Hackers incorporam o EternalBlue codifica a raiz do disco, no permitindo acesso Segurana Institucional da Pre-
ao ransomware WannaCry. Maro ao sistema sidncia da Repblica, entidade
de 2017. Microsoft publica atu- responsvel pela elaborao da
alizaes para o Windows. Abril tuies caminham rumo transforma- atual Poltica Nacional de Segu-
de 2017. Shadow Brokers divulga o digital, mais expostas a extorses, rana da Informao.
EternalBlue, dizendo que ferramenta como o ransomware, elas esto.
ser bem-sucedida contra o Windows. Segundo o militar, tanto o Centro
Maio de 2017. WannaCry lanado Um estudo global, realizado pela de Estudos, Resposta e Tratamento
em larga escala e faz 300 mil vti- consultoria Dimensional Research, de Incidentes de Segurana do Brasil
mas, em mais de 150 pases. Junho identificou que 97% das companhias (Cert.Br) quanto o Centro de Trata-
de 2017. Petya, novo ataque global, tm investido em solues voltadas mento de Incidentes de Redes do
atinge cerca de 70 pases; ao teve digitalizao dos negcios, como Governo (CTIR Gov) vinham lanando
efeito devastador, pois danifica e des- mobilidade, aplicaes e infraestru- alertas, desde 2016, orientando insti-
tri arquivos atingidos mesmo aps o turas em Cloud Computing e Internet
pagamento de resgate. das Coisas (IoT). Porm, em somente
18% dos casos a rea de Segurana
A cronologia mostra, com clareza, da Informao est envolvida desde o
a razo da Segurana Ciberntica ser, incio dos projetos.
hoje, uma das cinco grandes preocu-
paes globais, segundo o Relatrio O descaso com o envolvimento da
do Frum Econmico Mundial. O Segurana da Informao em todas as
estudo, divulgado neste ano, durante etapas do desenvolvimento de neg-
o encontro anual, em Davos (Sua), cios preocupante, considerando
antecipa os principais riscos mundiais que, hoje, cibercriminosos miram
e desafios para os prximos 12 meses. organizaes inteiras e criptografam
Os diversos aspectos de fraude ele- diversos dispositivos, e no mais um
trnica e roubo de dados esto no alvo especfico, como antigamente.
ranking do relatrio ao lado dos atuais
UM ATAQUE QUE VIESSE
desafios climticos, da imigrao em Por conta disso, os gestores de
larga escala, dos grandes desastres empresas enfrentam um cenrio A FAZER USO DE ALGUMA
naturais e do terrorismo. de ameaas em constante transfor-
mao, com ataques cada vez mais VULNERABILIDADE J
Antes vistos apenas como uma sofisticados e frequentes. O futuro
tendncia, os riscos digitais so uma desafiador, j que, segundo o Gartner, ERA ESPERADO.
CORONEL ARTHUR PEREIRA SABBAT, DIRETOR DO
ameaa real reputao das marcas, o ransomware e continuar sendo
DEPARTAMENTO DE SEGURANA DA INFORMAO
competitividade entre empresas e, at a primeira ameaa que vem mente E COMUNICAES DO GABINETE DE SEGURANA
mesmo, sua sobrevivncia no mer- dos lderes de Tecnologia, Segurana INSTITUCIONAL DA PRESIDNCIA DA REPBLICA
cado corporativo. medida que insti- e Risco nos prximos anos.

SECURITY REPORT 11
CAPA

Ransomware, uma ameaa real


75% dos entrevistados veem o malware como uma ameaa significativa ao negcio

21% disseram que a soluo antimalware totalmente efetiva contra o ransomware

37% dos que j sofreram ataques desse tipo investiram em aes para reduzir os impactos de um ataque futuro

36% dos entrevistados melhoraram as capacidades de deteco e descoberta

FONTE: 2017 RANSOMWARE DEFENSE SURVEY: THE EMPIRE STRIKES BACK, INFORMATION SECURITY MEDIA GROUP (ISMG)

tuies sobre como proceder na pre- programa de filiao e promoo do viso bem mais apurada do que deve
veno e reao a tal ameaa. tipo leve dois e ganhe um (infecte estar vinculado rede, ou no. Isso,
dois e ganhe mais de um de graa). porque os fabricantes de devices IoT
De fato, o ransomware est longe O sucesso do malware conta ainda no se preocupam em desenvolver
de ser algo novo no mundo digital. O com um aliado de peso: o fato dos produtos seguros. De maneira geral,
primeiro malware desse tipo foi escrito pagamentos serem feitos por meio de esses aparelhos no tm segurana
em 1989 por Joseph L. Popp, um bi- bitcoins, que dificulta a investigao e embarcada e so fceis de infectar,
logo com PhD em Harvard. Denomi- o rastreamento das transaes. explica Ghassan Dreibi, gerente de
nado de AIDS, o trojan criptografava Desenvolvimento de Negcios de
arquivos do disco rgido e exigia que as Ransomware das Coisas Segurana LATAM da Cisco.
vtimas pagassem pelo desbloqueio. A At 2020, espera-se que 212
diferena que os ataques no eram bilhes de equipamentos estejam
to bem-sucedidos como os de hoje multiconectados graas Internet das
Riscos de Shadow
e a criptografia tambm no era to Coisas (IoT). Os dados so do Insti-
evoluda quanto agora. tuto de Pesquisa IDC e mostram que
IT em nuvem
o mercado deve encarar um cenrio
Devido a esse fator, o ransomware ainda mais ameaador, em breve. 36% dos entrevistados
se tornou, hoje, o malware mais rent- A razo disso se d medida informaram que enfrentam falta
vel da histria. Segundo estimativas que novos componentes so de habilidades em segurana,
do Federal Bureau of Investigation adicionados rede, tor- porm, continuam com as ativida-
(FBI), cerca de 70% das vtimas infec- nando relgios, lmpadas, des de nuvem
tadas pagam o resgate, o que rendeu termostatos, carros, mar-
Quase 40% dos servios de
aos cibercriminosos o valor de US$ 1 capassos, entre outras
nuvem so ativados sem o
bilho, em 2016. Um dos fatores para coisas com Internet
envolvimento da TI
esse sucesso a facilidade da aquisi- Protocol (IP), sujeitos a
o do servio, j que o Ransomware extorses. Visibilidade dos servios de
as a Service uma realidade e pode Shadow IT caiu de, aproximada-
ser contratado por qualquer pessoa A preocupao faz mente, 50% em 2016 para menos
com acesso internet e sem conheci- ainda mais sentido de 47% neste ano
mento tcnico. quando estudos da
mesma instituio apon- 65% dos profissionais de TI
O ransomware funciona como tam que 90% das redes acreditam que o fenmeno da
uma indstria com atendimento 24x7, de TI tero uma falha de Shadow IT interfere na capacidade
sistema de abertura de chamado Segurana derivada da de manter a nuvem segura
avanado e suporte especializado. IoT. Esse cenrio exige de FONTE: BUILDING TRUST IN A CLOUDY SKY,
Alguns servios j contam at com gestores de Segurana uma INTEL SECURITY

12 SECURITY REPORT
CAPA

SE J DESAFIADOR
ATUALIZAR O ATUAL
AMBIENTE DE TI, IMAGINE
COM TODOS ESSES
NOVOS APARELHOS Soma-se a esse fator a complexidade em atualizar esses
LEO BECKER, DIRETOR DE TECNOLOGIA DA
dispositivos, j que o procedimento exige a interrupo de
INFORMAO DA DEFENSORIA PBLICA-RS
operaes. Se j desafiador atualizar o atual ambiente de
TI, imagine com todos esses novos aparelhos, questiona Leo
Becker, diretor de Tecnologia da Informao da Defensoria
Pblica do estado do Rio Grande do Sul. Por essa razo, o
executivo cobra dos fabricantes um esforo maior para inse-
rir mais Inteligncia Artificial nos dispositivos, a fim de auxiliar
na reduo de vulnerabilidades.

Mesmo inseguros e com sistemas de atualizao com-


plexos, tais aparelhos chamam ateno pelo grande poder
computacional. No entanto, esse benefcio tambm usado
para gerar ataques de indisponibilidade (DDoS - Distribu-
ted Denial of Service) e cobrar resgate para restabelecer o
servio. Essas mquinas tm a capacidade de paralisar um
continente inteiro, alerta Henderson Santana, diretor de
Enterprise da Arbor Networks.

Antes da chegada da IoT, a segurana era vista de forma


perimetral, mas, o atual cenrio exige uma mudana de para-
digma na forma como a Segurana tratada dentro da orga-
nizao. A Internet das Coisas demanda um novo olhar sobre
a questo, com polticas de acesso remodeladas e busca pela
visibilidade plena da rede.

Ransomware nas nuvens


A rpida propagao do ransomware tambm pode
estar associada a um outro fator: o crescimento da Cloud
Computing ao redor do mundo relacionado ao fenmeno da
Shadow IT (termo utilizado para descrever solues de TI
usadas sem o consentimento da organizao).

O fato de, cada vez mais, empresas disponibilizarem


dados em algum tipo de nuvem, tornam-nas mais prop-
cias infeco, j que o ambiente potencializa a difuso do

14 SECURITY REPORT
malware, especialmente quando as Lies aprendidas
companhias no possuem controle Os recentes eventos cibernticos
absoluto das aplicaes utilizadas, de ransomware representam uma
tornando o ambiente mais suscetvel ameaa crescente para economias e
a brechas de segurana. empresas. Cada um desses incidentes
serviu de base para adoo de medi-
A Shadow IT um problema das preventivas mais adequadas, a
comum em boa parte das institui- comear pela forma como os dados
es. Segundo o relatrio Shadow so tratados dentro de uma instituio.
Data Threat Report, realizado pela So necessrias respostas de poltica
Blue Coat Systems, as empresas adequadas e abordagens eficazes para
possuem 20 vezes mais aplicaes a avaliao da segurana de TI, afirma
em nuvem do que o previsto por elas. o Coronel Arthur Sabbat, diretor do
O levantamento mostra, ainda, que DSIC. Um exemplo tornar todo fun-
99% das 15 mil aplicaes analisadas cionrio responsvel pelos dados que
no oferecem recursos e controles de passam por ele, j que a responsabili-
conformidade e segurana suficien- dade pela Segurana da Informao
tes para proteger dados corporativos corporativa deve ser de todos, no
na nuvem. apenas de uma rea especfica.

Pelo benefcio do custo, da agili- Na opinio de Ricardo Leocdio,


dade e da flexibilidade, muitos profis- coordenador de Tecnologias de Segu-
sionais atropelam princpios bsicos rana da Informao do Banco Mer-
de proteo de dados. H muitas cantil, fato que todos os colaborado-
organizaes subindo workloads res precisam estar cientes dos atuais
para uma nuvem pblica sem carre- riscos cibernticos, no entanto, cabe
gar requisitos mnimos de segu- ao gestor de Segurana estabelecer
rana. Isso um enorme problema, as melhores prticas a serem segui-
se considerarmos que os gastos das e criar um programa de educao
mundiais com TI em Cloud Pblica
totalizaro US$ 203,4 bilhes at
digital entre os profissionais. Ns, de
TI, estamos diretamente envolvidos
NS, DE TI,
2020, segundo a IDC. no faturamento da empresa e precisa- ESTAMOS
mos nos mostrar como habilitadores
Para Marcos Donner, gerente de de novos negcios, sugere Leocdio. DIRETAMENTE
Segurana da Informao do Sicredi, O executivo ressalta que as medidas
uma das maneiras de driblar esse devem ser seguidas por todos, da ENVOLVIDOS NO
problema se preparar com contro- direo ao cho da fbrica.
les compensatrios e estabelecer FATURAMENTO DA
critrios mais rigorosos em relao Alm da reviso das polticas inter-
contratao de nuvem. Alm disso, nas e de aculturamento, se houve algo EMPRESA
um processo de classificao de de positivo em toda essa situao foi Ricardo Leocdio, coordenador de
informao do que ir para esse a oportunidade dos profissionais Tecnologias de Segurana da
ambiente essencial numa estrat- de Segurana mostrarem ao CEO o Informao do Banco Mercantil
gia de segurana mais eficaz. Tem quanto o tema importante e urgente
que avaliar os riscos associados a para o negcio. Essa razo suficiente
cada nvel de informao disponvel para direcionar mais investimentos
na nuvem, afirma. para a rea e para que se preocupem

SECURITY REPORT 15
CAPA

em reavaliar as atuais estratgias de Petya se propagaram por meio de


Segurana da Informao, a fim de uma vulnerabilidade do Windows que
trazer mais proteo ao core busi- j tinha correo, mas que muitas
ness da empresa. empresas ainda no haviam reparado
os sistemas. Apesar dos programas
A boa notcia que, mesmo antes de atualizao disponveis, muitas
dos ltimos ataques de WannaCry companhias insistem em no priori-
e Petya, a previso de investimento zar esse procedimento.
global em Segurana da Informao
neste ano era de US$ 3,4 trilhes Diante do atual cenrio de amea-
(Gartner). O montante j representa as em geral, em um mundo cada vez
um aumento de 2,9% em relao ao mais sem fronteiras entre o fsico e o
ano anterior, mostrando um maior lgico, espera-se que outros inciden-
nvel de preocupao com a Segu- tes, maiores ou piores que o Wanna-
rana nos ltimos anos desde que Cry ou Petya, aconteam. Portanto,
grandes casos se tornaram pblicos, estejamos preparados para sermos
como os ataques Sony, Target, Ash- resilientes e termos uma resposta
ley Madison e ao Banco Mundial de rpida para um impacto restrito. A
Bangladesh, entre outros. cibersegurana a fundao entre os
negcios digitais e a inovao. Sem
Importante ressaltar que nada ela, novas oportunidades no sero
adiantam novos investimentos e viveis. Exeramos, ento, o nosso
demais medidas se princpios funda- papel, finaliza Ricardo Dastis, CISO
mentais de segurana forem deixados das Lojas Renner.
de lado. Tanto o WannaCry como o

Lies aprendidas,
A CIBERSEGURANA segundo CSOs
A FUNDAO ENTRE
NEGCIOS DIGITAIS E Rever todas as polticas de segurana

INOVAO. SEM ELA, Investir em novas estratgias, mas sem deixar de fazer bem o bsico
NOVAS OPORTUNIDADES
Responsabilizar o gestor de cada rea pelos dados trafegados
NO SERO VIVEIS
RICARDO DASTIS, CISO DAS LOJAS RENNER Criar visibilidade da rede e mapear os pontos fracos

Ter um plano de resposta a incidentes

Investir em maneiras mais criativas de aculturamento


e educao digital

16 SECURITY REPORT
CYBER INSURANCE

SEGUR CIBERNTIC :
ESSA MODA PEGA?
Segundo as prestadoras, elas se
Relativamente novo no Brasil, responsabilizam pela segurana de
MERCADO NO BRASIL
Apesar de promissor, o servio
servio tem forte potencial dados pessoais, corporativos, terceiri- ainda no emplacou no Pas. Segundo
de mercado e surge como zados, alm de cobrir custos de defesa, Fernando Cirelli, superintendente de
investigao e restituio de imagem. Linhas Financeiras da BR Insurance, o
um novo aliado do gestor de De acordo com CSOs, a adoo seguro ciberntico j existe no Brasil
Segurana da Informao vem a somar j que nem tudo possvel h cinco anos e hoje trs companhias
ou vivel de ser protegido e muitas vul- (AIG, XL Catlin e Zurich) oferecem o
medida que ameaas digitais nerabilidades sequer so conhecidas. produto, mas menos de cem empresas
avanam contra organizaes Baseado nisso, ter a possibilidade de tm aplices de cyber emitidas no Pas.
cobrir parte dos danos financeiros e/ Se considerarmos um prmio
| POR ALEXANDRE FINELLI ou de imagem no caso de um incidente mdio em torno de R$ 30 mil, o volume
grave colabora para a continuidade do ficar em torno de R$ 2,5 milhes a

S
EGURO DE VIDA, DO AUTOMVEL, negcio, opina Vitor Sena, gerente de R$ 5 milhes, sugere Cirelli. O execu-
da residncia, de sade,... Quem Segurana da Informao da EMS. tivo concorda que o valor superior,
nunca recebeu a ligao de um Na viso de Gil Santos, lder de se comparado aos demais tipos de
corretor oferecendo tais servios, seja Segurana Digital do Magazine Luiza, o seguros, mas deve cair medida que
no mbito pessoal ou corporativo? seguro ciberntico visto ainda como outros players entrarem no mercado
Pois de agora em diante, provvel uma nova camada de proteo. Junta- e o servio se popularizar. Para os
que um novo tipo de atividade seja mente com um bom plano de gesto prximos dois anos, a expectativa
cada vez mais oferecida aos clientes: o de crise e resposta incidentes de crescimento entre 100% e
seguro ciberntico. trar ganho reputacional, pois 200%, considerando que mais
Em evidncia na mdia mundial, demonstrar aos clientes, seguradoras devem entrar
a rea de Segurana da Informao investidores, parceiros, rgos nesse mercado at o final de
nunca esteve to em voga. Desde que reguladores e pblico em 2017. So elas: Tokyo Marine,
os ataques recentes de ransomware geral que a empresa tem Argo, Allianz e Chubb.
paralisaram centenas de milhares de um cuidado maior na De acordo com dados
empresas ao redor do mundo, CEOs se proteo de informa- da Marsh & McLennan
deram conta da importncia em investir es confidenciais, Companies (MMC),
adequadamente na proteo de dados. explica. as contrataes de
No entanto, alm de investir em
tecnologias e treinamento humano, as Representatividade nas contrataes do Seguro Ciberntico
organizaes tendem a aderir por servi- por indstria, segundo a MMC
os extras. Na viso de quem oferece o
recurso de cyber insurance, as aplices
1) Manufatura: 63% 6) Power & Utilities: 28%
de risco ciberntico so uma tendncia
2) Comunicao, Mdia e Tecnologia: 41% 7) Indstrias: 27%
em um mercado cada vez mais digital.
3) Educao: 37% 8) Hospitality and Gaming: 15%
4) Atacado/Varejo: 30% 9) Servios: 13%
5) Instituies financeiras: 28% 10) Healthcare: 6%
18 SECURITY REPORT
TRATA-SE DE UMA
seguros para protees contra ataques ciberntica. O caso do WannaCry
TIMA FERRAMENTA
cibernticos j somam cerca de US$ serviu para introduzir melhor o tema COMPLEMENTAR AOS
2 bilhes e podem chegar a US$ 20 e conscientizar empresrios sobre os
DEMAIS CONTROLES
bilhes at 2025. Os EUA continuam a riscos atuais, disse. Desde o fatdico
ser o maior mercado de seguros ciber- dia em que 300 mil vtimas em mais de E PRECAUES
nticos, onde quase 20% de todas as 150 pases sofreram perdas significati-
J CONHECIDOS
organizaes contratam esses servios. vas com o ransomware, a procura por
seguro aumentou 270%. PELO MERCADO
AFINAL, ESSA MODA PEGA? Na viso de Vitor Sena, o motivo VITOR SENA, GERENTE DE SEGURANA
Em entrevista Agncia Reuters, da insegurana de algumas empresas DA INFORMAO DA EMS
o coordenador da Subcomisso de quanto adeso desse produto talvez
Linhas Financeiras da Federao seja ainda a falta de conhecimento
Nacional de Seguros Gerais (FenSeg), sobre em que circunstncias ele apli-
Gustavo Galro, afirma que o valor inex- cado e o que pode ou no ser protegido
pressivo de aplices no Pas, reflete em pelo seguro.
parte a dificuldade dos prprios corre- medida que esses pontos fica-
tores de mostrar a importncia do pro- rem mais claros e acessveis aos execu-
duto para as empresas, especialmente tivos tomadores de deciso, o uso de tal
aquelas em que a tecnologia funda- recurso tende a disseminar de maneira
mental para os modelos de negcios. mais rpida, pois trata-se de uma tima
Para Thiago Lino, especialista de ferramenta complementar aos demais
Cyber Risks da AIG Seguros, o mercado controles e precaues j conhecidos
brasileiro s no melhor hoje devido pelo mercado, avalia Sena.
baixa maturidade de segurana Gil Santos tambm acredita que
o seguro ganhar mais destaque na
agenda dos executivos se houver uma
regulamentao que obrigue organiza- o que pretenda adotar uma soluo
es a reportarem incidentes graves de como essa, j que o nvel de exposio
segurana. Os danos reputacionais e ao risco do contratante avaliado e isso
custos operacionais para tratar dessas interfere muito no preo a ser cobrado.
questes ajudaro a justificar o inves- Ou seja, quanto maior for a maturidade
timento na contratao de um seguro de Segurana em relao a controles e
ciberntico, opina. mecanismos de proteo, menor tende
Para o gestor, importante que o a ser o custo do seguro.
tema seja avaliado em frentes distintas, Alm de um grande aliado na
sendo que um no substitui o outro. O estratgia das companhias, o seguro
cyber insurance tem o papel de com- contra ataques um forte indicativo de
plementar a estratgia de Segurana que as barreiras entre o mundo virtual
da Informao e no deve ser utilizado e fsico esto cada vez mais rarefeitas
como a nica garantia de proteo con- e que precisamos trazer para o meio
tra perdas. Fazendo uma analogia, con- digital todos os cuidados e ferramentas
DANOS REPUTACIONAIS
tratar um seguro de vida no significa j conhecidos no dia a dia, opina Sena.
E CUSTOS OPERACIONAIS que o indivduo deve descuidar da sade Para o executivo, a soluo atende a
AJUDARO A JUSTIFICAR ou se expor a riscos desnecessrios. necessidade de muitas organizaes,
Vale ressaltar que o seguro cibern- mas no deve ser considerada uma
O INVESTIMENTO NA tico no se aplica a tudo. Um trabalho bala de prata, e sim um complemento
CONTRATAO DE UM bem feito de anlise de riscos precisa importante da segurana digital das
ser conduzido por qualquer organiza- corporaes. z
SEGURO CIBERNTICO
GIL SANTOS, LDER DE SEGURANA
DIGITAL DO MAGAZINE LUIZA
SECURITY REPORT 19
INTERNACIONAL

VIDA DIGITAL
NO PODE SER

EXECUTIVOS PRESENTES NA CONFERNCIA ANUAL DA VEEAM
DESTACAM PREJUZOS GERADOS POR INTERRUPO DOS NEGCIOS
E APOSTAM EM SOLUES DE DISPONIBILIDADE E BACKUP PARA
ENFRENTAR ATUAL CENRIO DE AMEAAS
| POR ALEXANDRE FINELLI* de uma soluo simples: o backup. Se
as suas informaes so criptografa-
das, voc restabelece o backup e volta
ao trabalho de onde parou. Quanto
IT IS THE BEST OF TIMES. troso: interrupo dos negcios, mais recente, mais rpido voc volta
IT IS THE WORST OF TIMES. perda de vantagem competitiva, a operar, explicou Ratmir Timashev,
Foi com a frase de Charles Dickens, dano reputao da marca e sobre- co-fundador da Veeam.
um dos mais notrios romancistas vivncia ameaada.
ingleses da era vitoriana, que Peter Um claro exemplo ocorreu quando DISPONIBILIDADE
McKay, Co-CEO & Presidente da um mega ciberataque de grande A vida digital hoje no pode ser
Veeam, iniciou seu speech de aber- proporo, do tipo ransomware interrompida, disse McKay. Na viso
tura na VeeamOn, conferncia anual WannaCry, paralisou os sistemas de do executivo, sem disponibilidade um
da companhia ocorrida em maio, comunicao em diversas empresas negcio no sobrevive hoje. Ele se
na cidade de New Orleans (EUA). O no mundo todo. Pelo que se sabe, apoia em uma recente pesquisa divul-
executivo aproveitou a afirmao do foram mais de 300 mil vtimas em gada pela companhia a qual revela que
escritor para associar as oportunida- 150 pases. Em junho, outra variao 82% das empresas admitem sofrer
des e os desafios proporcionados pela do malware, o Petya, tambm causou uma Lacuna de Disponibilidade, ou
transformao digital. transtornos em uma petrolfera russa, seja, um espao entre a demanda dos
O quote representa o que temos atrasos em voos ucranianos, inter- usurios por acesso ininterrupto a
pela frente. H muita disrupo e ino- rompeu a maior agncia publicitria servios de TI e o que os negcios e a
vao tornando as empresas geis do mundo e fez outros prejuzos ao TI realmente podem entregar.
como nunca. Mas e se as empresas redor do planeta. Esse vazio pode trazer custos de
no estiverem preparadas? , ques- Segundo especialistas da Veeam, o US$ 21,8 milhes por ano, alm de
tionou. O resultado pode ser desas- caos poderia ter sido evitado por meio atrasar a inovao e comprometer

20 SECURITY REPORT
a vantagem competitiva. Por essa do Veeam Cloud and Service Provi- canais pertencentes s categorias
razo, as empresas esto repen- der) oferecendo servios de backup Silver, Gold e Platinum do programa
sando suas estratgias de TI e mode- e recuperao de desastres, alm ProPartner. De 2015 para 2016,
los de servio e a disponibilidade de de outros 2.900 colaboradores que houve um crescimento de aproxima-
suma importncia. usam o Veeam Cloud Connect. damente 35% no nmero de parcei-
Na Amrica Latina, os canais tm ros e a expectativa manter a faixa
SOLUES a mesma importncia. Essa a nica de aumento neste ano.
Diante de um cenrio de transfor- maneira para chegarmos at os clien- O mercado brasileiro para Veeam
mao digital e risco iminente de ata- tes finais. Por isso, estamos sempre tambm parece promissor. A regio
ques de ransomware, a Veeam anun- investindo, dando benefcios, aumen- teve um acrscimo no faturamento
ciou uma srie de inovaes em suas tando margens de lucro e desenvol- de 75% em 2016. Na opinio de Sara,
tecnologias. Uma delas a Veeam nem mesmo a atual crise do Pas
Availability Suite v10, plataforma de capaz de conter o avano local.
gerenciamento de dados que oferece Pelo contrrio, o atual momento
disponibilidade completa de ponta econmico pode at contribuir para
a ponta para clientes corporativos. o desenvolvimento de novas alian-
Outra foi as. Temos percebido uma grande
Tambm foi divulgada a Veeam necessidade das empresas em esta-
Availability for AWS, primeira soluo rem sempre disponveis. Em tempos
de backup e disponibilidade baseada de crise, qualquer interrupo pode
em nuvem nativa, projetada para pro- ser fatal, disse.
teger e recuperar aplicativos e dados Tanto Sara quanto Aliaga apos-
da AWS, ajudando as empresas a tam no novo programa VASP (Veeam
mover e gerenciar de forma confivel Accredited Service Partner), que
no ambiente de cloud. Alm dessas, permite aos membros entregar ser-
tambm foi anunciada uma extenso
EM TEMPOS DE CRISE, vios profissionais e ajudar clientes a
da Veeam Always-On Cloud Availabi- perceber mais confiabilidade, valor e
lity Platform, baseada no bem-suce- QUALQUER INTERRUPO retorno de investimento na marca, e
dido Veeam Endpoint Backup.

PODE SER FATAL tambm para arquitetar, implementar
e gerenciar as solues.
Sara Wilson, diretora de Canais LATAM
MERCADO LATAM O programa oferece ainda benef-
De acordo com um estudo divul- cios incluindo mais servios tcnicos
gado pela instituio, 69% das empre- (acesso a orientaes e documenta-
sas sentem que a disponibilidade vendo programas interessantes para o sobre as melhores prticas) e aux-
um requisito fundamental para a eles aproveitarem a relao com a lio de treinamentos e demonstraes.
transformao digital. Para entregar marca, afirmou Sara Wilson, diretora Com os novos anncios feitos
essa necessidade, a Veeam anunciou de Canais LATAM. durante a Conferncia, Sara tem
diversas iniciativas e ofertas centra- No Brasil, o programa de canais a expectativa que haver mais
das nos parceiros para ajud-los a funciona desde maio de 2012. Quem demanda por parte dos canais. Alm
impulsionar o crescimento de receita sempre esteve frente da operao disso, ela destacou a iniciativa da
e oportunidades de negcio, medida Rodrigo Aliaga, diretor de Canais Veeam, anunciada em fevereiro de
que clientes adotam um ambiente da Companhia. Segundo o executivo, 2017, de oferecer US$ 200 milhes
multi-nuvem ou de nuvem hbrida. o Pas conta principalmente com por meio do programa exclusivo
Atualmente, a Veeam tem uma trs distribuidores: Westcon, Arrow e Veeam FREE Cloud Services. z
grande rede de canais que entrega Adistec, todos com modelo de venda
solues para gerenciamento e pro- transacional. *ALEXANDRE FINELLI VIAJOU A NEW ORLEANS A
teo de dados na nuvem. So 47 No total, so cerca de 670 parcei- CONVITE DA VEEAM

mil ao todo e 15 mil VCSPs (parceiros ros cadastrados, sendo que 20% so

SECURITY REPORT 21
INTERNACIONAL

NO MUNDO CONECTADO,
SEGURANA DEVE SER
PILAR ESTRATGICO
DURANTE O CISCO LIVE!,
E V E N TO DA C O M PA N H I A
QUE REUNIU 28 MIL PESSOAS EM LAS VEGAS,
EXECUTIVOS COMENTAM O RECENTE INCIDENTE
prximo passo de forma mais inteligente e segura, pon-
DE RANSOMWARE PET YA E AFIRMAM QUE
tuou Chuck Robbins, CEO da Cisco, na abertura do evento.
CONFIANA UM DOS CERNES NA CRIAO A ideia dessa nova arquitetura de rede criar um sistema
DE UM PORTFLIO MAIS ROBUSTO, CAPAZ DE intuitivo, com recursos de machine learning, antecipando
PROTEGER AS ORGANIZAES NA ERA DIGITAL aes e protegendo a empresa contra ataques cibernti-
cos. Esse novo posicionamento da Cisco conta com quatro
| POR LIA MACHADO*
pilares: reinventar a rede, so mais de 3 mil engenheiros
trabalhando nesse projeto; cloud computing, para oferecer

R
epensar toda a arquitetura de rede e de TI para a era visibilidade, automao e analytics; segurana, bloqueando
da conectividade e entregar tecnologias capazes ameaas, detectando incidentes e protegendo a rede; e
de atender s novas demandas das organizaes. oferta de insights para o negcio a partir de dados.
Essa a principal mensagem da Cisco para seus clientes,
parceiros de negcio e toda comunidade de Tecnologia da REDE INTUITIVA
Informao. A companhia reuniu no final de junho, em Las Durante o Cisco Live!, a empresa apresentou o Network
Vegas, 28 mil pessoas no Cisco Live! para enfatizar que Intuitive, uma plataforma que usa recursos do DNA Cisco
diante desse cenrio, com bilhes de coisas conectadas e (Digital Network Architecture). Essa iniciativa resultado
uma vida de real time, as empresas precisam ter uma nova de dois anos de pesquisa e desenvolvimento dos engenhei-
arquitetura de rede. ros da companhia, que tiveram a misso de redesenhar o
E nessa estratgia, a Segurana da Informao ganhou portflio de rede. Criamos uma tecnologia com segurana
um lugar de destaque. Tanto que em toda agenda de pales- inigualvel, nunca imaginada por outras empresas, pois ela
tras e keynotes, os executivos da Cisco enfatizaram o papel usa sistema de anlise de trfego criptografado, acrescen-
fundamental da cibersecurity nas inovaes tecnolgicas. tou Robbins.
Ou seja, o digital impacta tambm os players de TI e, no David Goeckeler, VP Snior e gerente-geral de Rede e
caso da Cisco, ela repensou seus anos de trabalho para Segurana da Cisco, explica que a companhia conseguiu
transformar o portflio focado em proteo corporativa. resolver um problema de segurana que se pensava ser
Essa transformao traz um valor infinito para nossos insolvel. A tecnologia Encriypted Traffic Anaytics (ETA),
clientes, pois estamos diante de novas possibilidades, com que faz parte da Network Intuitive, uma plataforma de
alto poder de disrupo nos negcios. Entretanto, precisa- inteligncia Talos, da Cisco, que usa tcnicas avanadas de
mos superar a complexidade dos ambientes de TI e integrar anlise de dados criptografados e machine learning para
novas tecnologias com os legados, para assim darmos o detectar vulnerabilidades na rede.

22 SECURITY REPORT
No deixe que
seu evento acabe por
FALHA NA TRANSMISSO

Shows e eventos culturais

CONTRATE UM

Link Temporrio
Feiras e congressos DE

INTERNET
Desenvolvemos projetos para cobertura
de SHOWS, EVENTOS ESPORTIVOS, FEIRAS,
CONGRESSOS e TRANSMISSES AO VIVO.

Eventos esportivos
Transmisso via rdio, IPs fixos, controle de banda
por aplicao, gesto web e suporte 24x7x365.

So Paulo, Rio de Janeiro e Porto Alegre

*sujeito viabilidade tcnica.

4003 5800
TELIUM.com.br 10 anos construindo a Internet
@telium Telium
INTERNACIONAL

A tecnologia consegue reconhecer comportamentos permite recuperar os dados criptografados. No outro caso,
estranhos de arquivos que transitam na rede e impresses no h nada para se recuperar, acrescentou.
digitais das ameaas, mesmo aquelas criptografadas, sem
quebrar a privacidade dos dados e aprendendo a dinmica do CIBERSECURITY EM DESTAQUE
negcio do cliente. O cenrio srio, ganhou relevncia e chama ateno
das empresas para iniciativas mais seguras. Perder um
MUNDO EM ALERTA! determinado arquivo pode parecer algo sem muita impor-
O tema cibersecurity to relevante nos dias de hoje, tncia, em um primeiro momento, mas como Craig Williams
que durante o Cisco Live!, o mundo presenciou um novo alertou, se a empresa no tiver uma estratgia de backup
ataque: o Ransomware Petya, que usa o mesmo mecanismo dirio, pode sofrer srias consequncias e, em muitos
do WannaCry, mas uma ameaa do tipo worm que, inde- casos, acabar com o negcio.
pendente do pagamento de resgate, ele danifica os arquivos Por isso a Cisco vem se posicionando com uma empresa
criptografados. O Petya afetou principalmente empresas que coloca a Segurana da Informao em um dos pilares
da Rssia e Ucrnia e desestabilizou a rede de centenas de estratgicos. O cerne de tudo isso a confiana. Redese-
organizaes em todo o mundo, inclusive no Brasil. nhamos nossas solues para que os clientes confiem que
O ataque do WannaCry, em maio, foi uma falha catas- as melhores prticas contra ataques cibernticos esto
trfica, porque se espalhou com muita velocidade, mas no sendo conduzidas da melhor forma na nossa rede, com base
conclua seu papel corretamente. J o Petya foi desenvol- em dcadas de experincia, pontua o CEO Chuck Robbins.
vido de modo mais complexo e os cibercriminosos agiram Bloqueamos cerca de 3 trilhes de ameaas e cada vez
de forma disfarada, contaminando menos empresas, mas que um incidente detectado, o sistema imediatamente
se espalhando lateralmente dentro dela, explicou o lder de identifica e protege toda a rede. Com o uso de softwares
Cybersecurity da Cisco, Craig Williams. que encontram acessos indevidos, j conseguimos reduzir
Na viso do executivo, o backup uma das principais 48% das ameaas Segurana dos nossos clientes, acres-
medidas para se livrar do ransomware, porm, neces- centa Ruba Borno, VP e lder da equipe do CEO da Cisco.
srio que seja verificada diariamente sua integridade e ele Ela explica que a inteno da Cisco proteger toda a
no deve estar conectado em nenhum ponto da rede onde rede, incluindo infraestrutura de IP, switches, roteadores,
possa ser alvo de ataques, afirmou. pontos de acesso sem fio e conectividade de diversos dis-
Quando perguntado se havia algum outro tipo de ata- positivos de IoT. Esse ltimo outro pilar estratgico da
que que pudesse ser mais companhia, que lanou tambm o Cisco IoT Threat Defense.
devastador que os recen- Essa tecnologia baseada em polticas e regras que
tes casos levando-se em tendem a melhorar a proteo dos servios de internet
considerao os ltimos das coisas em escala, fazendo com que os devices fiquem
vazamentos do Windows fora do alcance dos ataques cibernticos. A ferramenta usa
e as brechas que o grupo recursos de produtos integrados como o Identity Services
Shadow Brokers promete Engine (ISE) e o TrustSec, que promovem a segmentao
liberar neste ms , Craig extensvel e escalvel, usando polticas de acesso baseada
revela que so os wipe em grupos e dispositivos tem toda rede.
malwares, worms que Nossa misso fornecer uma nova arquitetura de rede
apagam dados, devem verdadeiramente segura e inteligente, para que as empre-
ser temidos. Porque ao sas possam avanar nos negcios digitais com mais con-
menos o ransomware nos fiana, concluiu Chuck Robbins. z

O CERNE DE TUDO ISSO A CONFIANA.


REDESENHAMOS NOSSAS SOLUES PARA QUE OS
CLIENTES CONFIEM QUE AS MELHORES PRTICAS
CONTRA ATAQUES CIBERNTICOS ESTO SENDO
CONDUZIDAS DA MELHOR FORMA NA NOSSA REDE
CHUCK ROBBINS, CEO DA CISCO

24 SECURITY REPORT *LIA MACHADO VIAJOU PARA LAS VEGAS A CONVITE DA CISCO
TENDNCIAS

SETE PREVISES
PARA A SEGURANA DA INFORMAO
Inteligncia Artificial, automao e
visibilidade em Nuvem iro moldar o futuro
da Segurana em TI, afirma o Gartner

O
Gartner afirma que a automao e a Inteligncia
Artificial (IA) oferecem inmeras possibilidades
4. AT 2020, MAIS DE 20% DOS PLANOS DE NEGCIOS DAS
para os negcios digitais, mas tambm criam
EMPRESAS VO USAR A INFONOMIA (GESTO INTELIGENTE
complexidades. As previses para 2017 destacam os
DA INFORMAO) PARA FAZER UMA ANLISE FINANCEIRA
possveis benefcios para as companhias, como testes
DOS ATIVOS E PASSIVOS DOS DADOS. Quando se pensa
de penetrao mais rpidos e melhores. No entanto,
em proteger informaes, surge a pergunta sobre o valor
elas mostram tambm os perigos em potencial da
lquido dos dados em comparao com o custo da prote-
automao quando o assunto so incidentes reais de
o. Qual o valor dos dados para a empresa? Qual o
segurana. Uma coisa clara: as organizaes precisam
custo de proteger esses dados? vivel? Analise o inves-
estar preparadas para um futuro complexo e conectado.
timento e possveis responsabilidades e tome as decises.

1. AT 2020, OS INVESTIMENTOS EM FERRAMENTAS DE 5. PELO MENOS UM INCIDENTE IMPORTANTE ASSOCIADO


INTELIGNCIA ARTIFICIAL E APRENDIZAGEM DE MQUINA SEGURANA SER CAUSADO POR FALHA NA SEGURANA
PARA AUTOMAO IRO MAIS DO QUE TRIPLICAR. As com- DE TI. A crescente complexidade das conexes mostra que
coisas e infraestruturas com diferentes nveis de segu-
panhias areas perdem mais tempo com falhas e tm mais
rana esto interagindo.
interrupes em suas operaes causadas por TI do que
por condies meteorolgicas. Em parte, isso acontece 6. 60% DAS EMPRESAS QUE IMPLEMENTAREM AS FERRA-
porque os ecossistemas emergentes trazem mais interde- MENTAS APROPRIADAS PARA CONTROLE E VISIBILIDADE
pendncias, ou seja, h falhas em cascata e a recuperao DA NUVEM TERO UM TERO A MENOS DE PROBLEMAS DE
tambm precisa acontecer assim. SEGURANA AT 2018.
A incluso de telemetria s cargas de trabalho em Cloud
2. VULNERABILIDADES DE DIA ZERO ESTARO PRESENTES
ser importante para gerenciar as falhas de segurana.
EM MENOS DE 0,1% DOS ATAQUES EM GERAL, EXCLUINDO
Essa tecnologia possibilita que a organizao identifique
OS ALVOS PBLICOS CONFIDENCIAIS, AT 2020. A grande
sinais de perigo para que consiga dar uma resposta rpida
maioria dos ataques bem-sucedidos explora suscetibilida-
e possivelmente preventiva.
des conhecidas. importante que as equipes de segurana
combatam as vulnerabilidades existentes e garantam uma
proteo bsica eficaz.
7. AT 2020, OS PROGRAMAS DE SI CRIADOS POR TI TERO
TRS VEZES MAIS BRECHAS SIGNIFICATIVAS DO QUE OS
3. 10% DOS TESTES DE PENETRAO SERO REALIZADOS DOS LDERES DAS EMPRESAS. Est aumentando o interesse
POR MQUINAS INTELIGENTES BASEADAS NA APRENDI- dos executivos em risco e segurana e, com isso, cresce o
ZAGEM DE MQUINA. A aprendizagem de mquina evoluiu nus sobre a segurana de levar o trabalho que est sendo
para aplicaes prticas. Isso significa que os exames feito para o contexto dos negcios. Sem comunicao, h
podem ser feitos na velocidade de um rob, em vez de fica- um problema de alinhamento entre a segurana e o que
rem limitados ao ritmo do pensamento humano. est acontecendo no resto da organizao. nesse con-
texto que surgem problemas, como a Shadow IT. z

26 SECURITY REPORT
*

*Source: Gartner, Magic Quadrant for Enterprise Network Firewalls, 10 July 2017
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest
ratings or other designation. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner
disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

Os firewalls de prxima gerao (NGFWs, na sigla em ingls) foram criados


em resposta evoluo da sofisticao dos aplicativos e malwares, e por
isso, so muito superiores e mais seguros aos firewalls tradicionais. Os
NGFWs atuais possuem habilitao segura de aplicativos, classificao de
trfego, facilidade de gerenciamento, menos regras, menor TCO e, claro,
melhor segurana. A infraestrutura de segurana j no uma parte
opcional; os firewalls de prxima gerao so indispensveis para as
organizaes de hoje.

A Palo Alto Networks, em parceira com a Westcon, tem orgulho de ter sido
nomeada novamente um Lder para Firewalls de Rede Empresarial.