Você está na página 1de 3

Mapeamento de Risco – Sottelli

A área de Infraestrutura e SO da Sottelli faz um esclarecimento sobre os riscos que os


sistemas de informação e ativos da Sottelli estão expostos.

A infraestrutura basilar da Sottelli é sustentada por três servidores que contém os


principais recursos utilizados para a continuidade de negócios da Sottelli.

O Servidor 1 é o principal recurso de informações da Sottelli. Ele é o controlador do


domínio, sendo assim, é o responsável pelos seguintes serviços:

 Active Directory onde ocorre o gerenciamento das contas de usuários,


incluindo a conta do Administrador do domínio
 Serviço de DNS
 Serviço de impressão
 Serviço de arquivos
 Serviços de Virtualização ao qual contém um dos principais recursos da área
de entregas que é a VM do Gitlab, utilizado como repositórios dos códigos
desenvolvidos e a VM GLPI utilizado como software de HelpDesk.

Como uma prática segura de infraestrutura, o servidor utilizado como controlador de


domínio não deve ter seus recursos de hardware sendo compartilhados com outros tipos de
serviços.

O Servidor 2, atualmente hospeda a aplicação Change Point utilizada para


apontamento de horas por parte dos colaboradores e o serviço de monitoramento Zabbix
dentro de uma Máquina Virtual (VM). Atualmente a aplicação do Change Point está operando
com o sistema de Firewall desativado, isto é caracterizado como uma vulnerabilidade de
altíssimo risco, a qual, por medida de segurança necessita ser corrigida.

O Servidor 3 hospeda o serviço do Totvs ao qual é utilizado pela área financeira e


contábil da Sottelli e ainda possuí uma máquina virtual de acesso por parte de área da
contabilidade. Entretanto, este tipo de acesso realizado por parte da contabilidade só ocorre
porque o serviço de Firewall do Servidor 3 está desabilitado, caracterizando como uma
vulnerabilidade gravíssima passível de ataque cibernético e exploração.

Recursos de Segurança Atuais

1. Firewall

Atualmente a Sottelli conta com apenas um recurso de segurança de rede que é um


Firewall com um clone em redundância.

O Firewall atua entre as comunicações que ocorrem entre a rede interna da Sottelli e a
externa, impossibilitando possíveis comunicações que apresentem risco e bloqueando portas
de comunicação que estão abertas sem necessidade.

Entretanto, apenas um Firewall torna-se um sistema de defesa praticamente nulo,


visto que ataques automatizado, ataques manuais, engenharia social e malwares, também
podem comprometer a segurança das informações mantidas pela Sottelli.
Recursos não existentes

1. Software Antimalware em todos os ativos de rede

O software antimalware aplica uma camada de proteção automatizada na


infraestrutura, diminuindo a probabilidade da rede ser infectada por Worms, vírus,
trojans, spyware, ransoware etc. É caracterizado como um recurso de grande
importância principalmente para usuários pouco experientes.
A falta de um software antimalware faz com que a rede fique mais vulnerável a códigos
maliciosos que podem ser baixados e executados pelo usuário, bem como ataques de phishing
e engenharia social.

2. Sistema de Log

A necessidade de um sistema de log se torna trivial no que diz respeito a rastreabilidade,


auditoria e identificação de fraudes dentro da rede, bem como eventuais alterações que
podem ocorrer nos recursos de arquivos dentro dos servidores.

3. Sistema de Backup

A falta de um sistema de backup torna impossível a recuperação ou reparação de dados


caso ocorra eventuais problemas como sequestro de dados através de Ransoware, exclusão de
dos dados, acidentes naturais ou por erro humano.

A Sottelli atualmente conta com um sistema de backup que se mostrou falho ao realizar
uma restauração de um determinado recurso.

4. Restrição de Acesso

Usuários comuns possuem acesso de leitura aos diretórios dos três servidores da Sottelli,
possuindo ainda permissão de edição dentro de alguns diretórios.

5. Sistemas de Proteção
a. Preventivo
A falta de um sistema de preventivo dificulta a mitigação ataques por
usuários não autorizados.

b. Detectável
A falta de um sistema de detecção dificulta a rastreabilidade um acesso
não autorizado a rede. E quanto maior o tempo em que atacante estiver
atuando dentro da rede, maiores serão os danos causados as
informações e ativos de rede.

c. Firewall de Web
A falta de Firewall de Web faz com que toda a comunicação que venha de fora
da rede atinja em primeira instância o Firewall físico dentro da Infraestrutura
da Sottelli. Neste caso, um Firewall de Web aplicará uma camada de
segurança externa à rede, interceptando possíveis ataques ou
comunicações que apresentem riscos antes de ter um contato com a
rede interna da Sottelli.

6. Sistema de monitoramento nas estações de trabalho

Permite acompanhar o funcionamento dos recursos computacionais, oferecendo a


possibilidade de intervenção antes da ocorrência de possíveis problemas, controle sobre o
equipamento fornecido pela Sottelli à seus colaboradores e um gerenciamento com maior
agilidade e eficiência sobre os ativos de informática.

7. Sistema de Monitoramento de Rede

A falta de um sistema de monitoramento de rede retira boa parte do controle da


empresa sobre os serviços oferecidos pela rede, sobre todos os clientes, aplicações em
funcionamento, link de internet, entre outros ativos.

Você também pode gostar