- Gerar link
- Outros aplicativos
Convidados da TechBiz Forense Digital e da Guidance Software participam de apresentação exclusiva sobre o EnCase Cybersecurity
As soluções de cybersecurity foram as que mais despertaram o interesse do público da CEIC2012, que aconteceu entre os dias 21 e 24 de maio em Las Vegas. Se em 2009 - ano da primeira inserção do assunto na pauta da conferência da Guidance Software – organizações governamentais e financeiras foram as principais interessadas em conhecer o recém-lançado EnCase Cybersecurity, em 2012 o interesse é geral.
Organizações de diferentes áreas de negócio se deram conta de que, para além de reforçar os perímetros de defesa e adicionar sistemas de alertas – é preciso ter condições de investigar ataques bem-sucedidos em um período de tempo razoável. Grandes empresas podem ter incontáveis eventos de segurança, sendo milhares por dia, o que significa que, mesmo um sistema de segurança capaz de bloquear 99,99% dos ataques, ainda deixa brechas para centenas de ameaças.
Além das várias palestras sobre cybersecurity apresentadas durante a CEIC2012, os convidados da TechBiz Forense Digital e da Guidance Software puderam esclarecer suas dúvidas em uma apresentação privada no dia 24. Jessica Bair, gerente de desenvolvimento do curso em Cybersecurity, da Guidance Software, apresentou as funcionalidades do produto e esclareceu as dúvidas dos brasileiros.
Segundo Jessica, a solução é capaz de remediar ou eliminar processos não permitidos, identifica-los em toda rede ou em endereços IP específicos, visualizar portas abertas e os usuários que têm acesso a máquinas suspeitas. ¨Com o Bit9 é possível filtrar ainda mais as buscas¨, disse. Arquivos polifórmicos também são identificados pela ferramenta.
Para lidar com tentativas de invasão, a forense pode ajudar de três formas:
Validação do problema: frequentemente sistemas de alerta irá detectar um evento na rede, que requerem a forense para validar o que está acontecendo com aquele malware: ele infectou o computador? Infectou vários computadores? Ele deu origem a outras variantes de malware? A validação também ajuda a saber se um evento interno é uma ameaça ou algo inofensivo.
Resposta a incidentes e investigação: essa é a função tradicional da forense digital e em cybersecurity acelera dramaticamente o tempo necessário para investigar a brecha de segurança – de semanas ou meses para poucos minutos. EnCase Cybersecurity está na vanguardar da resposta a incidentes por sua capacidade de integrar-se com SIEMs, como ArcSight e FireEye. Quando as brechas são detectadas por esses sistemas, uma investigação forense pode ser automaticamente iniciada em minutos e os dados serão coletados para a análise.
Auditoria: com tantas entradas para ataques, uma das melhores maneiras de gerenciar a resposta a incidentes é focar nos recursos dos sistemas que têm informações sensíveis. A forense digital pode identificar quem na rede possui informação de identificação pessoal, documentos sensíveis eoutros dados que necessitam proteção. A segurança pode ser reforçada nesses sistemas e os alertas podem ser priorizados.
Comentários
Postar um comentário