Inteligência em fontes abertas é o assunto do momento em segurança cibernética

campanha-de-phishing-do-malware-dridex-esta-usando-e-mails-falsos-de-rescisao-de-emprego

Em encontro com 40 executivos da área de segurança cibernética de diferentes organizações, o especialista e consultor Sandro Süffert compartilhou a experiência da empresa brasileira Apura Cybersecurity Intelligence no monitoramento, detecção e combate a fraudes e crimes na internet. Süffert, que atua no ramo desde 1993, fundou a Apura há oito anos, e hoje a organização é referência em cibersegurança em todo o mundo.

O gestor explicou, por exemplo, como funciona o Boitatá, maior plataforma de informações de inteligência de ameaças da América Latina. Solução 100% brasileira, e desenvolvida em código aberto, a plataforma tem no nome a síntese de sua missão, conforme ressaltou o próprio Süffert em encontro on-line realizado pela IT4CIO, empresa que promove o intercâmbio de experiências em tecnologias da informação, recursos humanos e finanças.

“Como solução brasileira, escolhemos ‘Boitatá’, que vem do folclore brasileiro. O ‘Boitatá’ protege as florestas de ataques, e é como a plataforma atua na monitoração, detecção e combate a ataques na internet”, explicou Sandro Süffert, sobre a analogia. Como internacionalização da marca, a plataforma é também chamada de BTT NG (Boitatá Next Generation).

300 ROBÔS

Sandro Süffert revelou que, por meio da plataforma, a Apura já fez nascer mais de 300 robôs, responsáveis por prevenir ou detectar ameaças a sistemas de informação das organizações que são clientes da empresa brasileira, para a sua rápida reação. Com sede em Brasília e unidade em São Paulo, a Apura tem em seu portfólio clientes dos mais variados portes e das mais diferentes atividades econômicas.

O gestor da empresa expôs como se dá o surgimento e atuação dos robôs; como ocorre o monitoramento e atuação das soluções desenvolvidas pela empresa, entre outros detalhes do cotidiano incansável de acompanhamento do que se passa no ciberespaço (e, mais do que acompanhamento, das ações rotineiramente realizadas). São soluções adequadas às mais variadas fontes abertas e aos mais diversos atores de ataques, pontuou Suffert.

EQUÍVOCOS COMETIDOS NA HORA DE PROTEGER DADOS

Sandro Süffert apresentou aos executivos, também, um panorama dos equívocos mais comuns praticados pelas organizações, na tentativa de proteger seus ambientes virtuais e de dados. Deixar de identificar as áreas mais relevantes e se concentrar em outras que demandariam menos necessidade de acompanhamento; e desconhecer as ameaças reais estão entre os erros corriqueiros.

“É muito comum também o foco excessivo em ativos que não precisam de uma proteção toda; ou o foco excessivo em sistemas; e, por outro lado, se esquecer [de cuidar] de nuvens, WhatsApp dos executivos”, ilustrou o especialista, fazendo a seguinte metáfora: é como, numa piscina, dedicar todas as atenções ao Michael Phelps (um dos mais vitoriosos nomes da história da natação mundial), enquanto outros pontos mais frágeis ficam descobertos.

DIVERSIDADE É A PALAVRA CHAVE NO COMBATE ÀS AMEAÇAS

O gestor da Apura ressaltou, ainda, a importância de as organizações se preocuparem com sistemas de detecção e ação voltados não só a bancos de dados, sistemas internos, como também a outros ambientes, tais como mídias sociais e chats das empresas. Sandro Süffert abordou ainda as mais variadas tipologias de ameaças – espionagem, invasão de ambientes, fraudes, vazamento e sequestros de dados, crimes, entre outros.

A Apura acompanha de perto esse cenário. A empresa é a primeira do Brasil a participar da elaboração do principal relatório de investigação sobre cibersegurança no mundo, o Verizon Data Breach Investigations Report. Mais informações sobre a Apura e segurança cibernética podem ser conferidas no site da empresa:

Sair da versão mobile