Symantec monitorou mais de 4 terabytes de logs na Rio 2016

0

A Symantec que foi fornecedora oficial de softwares de segurança da informação dos Jogos Olímpicos Rio 2016 e dos Paralímpicos, recebeu 31 bilhões de logs (4 terabytes), 5.823 incidentes foram identificados de forma automatizada, por meio destes registros, e um total 2.686 incidentes foram validados pela equipe que atuou durante os Jogos, o que lhe permitiu reunir uma série de dados sobre as tentativas de ciberataques contra a organização Rio 2016.

Vladimir Amarante, diretor técnico da Symantec para a América Latina, explica que a experiência sem comparação, permitiu o treinamento da equipe de cerca de 20 especialistas e consultores, que utilizaram ao máximo todo o portfólio de produtos da empresa, inclusive da ferramenta de ATP recém-lançada.

Vladimir Amarante, diretor técnico da Symantec para a América Latina

"Isto nos proporcionou uma experiência única, a de implantar um projeto tão complexo, com data de início e fim, sem nenhuma margem para erros, para um ambiente altamente visado. Agora, passamos a compartilhar toda essa experiência com nossos clientes, que certamente estão expostos às mesmas ameaças e riscos, para ajudá-los a elevar sua maturidade de segurança", explica

Ele acrescenta que essa experiência foi acompanhada, desde a fase de testes, pelos organizadores dos próximos Jogos Olímpicos em Tóquio, que aprenderam como a operação foi planejada, que poderá ser replicada por eles. "Mas o beneficio maior são para os clientes corporativos, que poderão se beneficiar de todo esse aprendizado, pois a organização Rio 2016 funciona como se fosse uma empresa", ressaltou.

Na fase pré-Jogos, de janeiro de 2015 a julho de 2016, foram contabilizados 94 bilhões de registros de eventos (logs), dos quais o monitoramento da Symantec identificou 27.641 incidentes de forma automatizada e também um total 5.787 incidentes validados pela equipe de segurança alocada aos Jogos. Desta forma, a inteligência cibernética da Symantec acelerou o processo de identificação de incidentes e de tomada de decisão em relação aos ataques.

Já no período dos Jogos, de agosto a setembro deste ano, os ataques cresceram cerca de sete vezes em relação à fase anterior. Em apenas dois meses, foram recebidos 31 bilhões de logs, 5.823 incidentes foram identificados de forma automatizada, por meio destes registros, e um total 2.686 incidentes foram validados pela equipe que atuou durante os Jogos.

Período Pré-Jogos – janeiro de 2015 a julho de 2016

Eventos (logs) – 94 bilhões

Incidentes analisados – 27.641

Incidentes validados – 5.787

Incidentes escalados – 151

Rio 2016 – agosto de 2016 a setembro de 2016

Eventos (logs) – 31 bilhões

Incidentes analisados – 5.823

Incidentes validados – 2.686

Incidentes escalados – 24

Além dos incidentes identificados, um total de 50 mil ataques foram detectados somente nos endpoints, ou seja, na última interface com o usuário, incluindo desktops e notebooks entre outros dispositivos na ponta da rede. A Symantec mapeou o comportamento desses ataques de maneira a prever a estratégia dos atacantes e, com base na análise estatística destes dados, concluiu que:

  • 60% das ameaças (35 mil) foram detectadas por assinaturas de códigos maliciosos conhecidos.
  • 10% destes malwares (5 mil ameaças) eram desconhecidos, mas foram detectados por Análise Comportamental e de Reputação, ambas tecnologias Symantec.
  • 30% dos ataques (15 mil) foram bloqueados pelo módulo de IPS (Intrusion Prevention System) no endpoint, ou seja, não foram detectados por outras tecnologias de proteção de outros fabricantes já existentes na camada de rede. Deste total, cerca de 9 mil exploravam a vulnerabilidade de browsers (Chrome, Internet Explorer, Firefox), reforçando a importância de garantir a atualização de todas as correções de softwares (patches), onde a Symantec manteve um índice superior a 95% através do processo de Patch Management utilizando a tecnologia Altiris.

Apesar da Rio 2016 ter feito alto investimento em outros componentes para se proteger de ameaças avançadas na camada de rede, mais de 50 mil ameaças foram bloqueadas pela Symantec no endpoint durante o período dos Jogos Olímpicos, destacando a relevância da proteção do endpoint na estratégia de defesa das companhias nos dias de hoje.

Os principais vetores de ataques foram e-mail e Web, respectivamente, representando 46% e 43%. Foram identificados ainda 9% de ameaças oriundas de dispositivos USB, ou seja, em grande parte por descuido de usuários, além de 2% de outras causas diversas.

Destaque

Um ponto de destaque foi o bloqueio de uma ameaça via e-mail (spear phishing) direcionada a um alto executivo da Rio 2016. A mensagem aparentemente inofensiva para uma única pessoa, conhecida como malware customizado, foi detectada pelo Advanced Threat Protection ATP Cynic (sandbox) e, com isso, evitou-se a exposição da identidade e informações de um importante usuário. Foi identificado ainda um malware disfarçado de Pokémon-Go, e também downloads suspeitos envolvendo versões adulteradas e não assinadas do navegador Chrome do Google.

No caso de Ransomware, um dos principais desafios das empresas atualmente, as tentativas de ataque deste tipo de malware foram identificadas e bloqueadas a tempo de impedir impactos ao ambiente.

Resumo  

 Para se ter uma ideia da dimensão da operação da Symantec para proteger os Jogos Olímpicos no Brasil, basta ver os números. Foram mais de 14 mil endpoints protegidos: 8 mil na rede administrativa, 4 mil na rede dos Jogos e mais 2 mil nos pontos de vendas espalhados entre aeroportos, shoppings, quiosques, entre outras dependências do Parque Olímpico, além de 400 servidores (200 na rede administrativa e 200 na rede dos Jogos).

A Rio 2016 foi o cliente com o maior número de soluções Symantec no mundo, somando um total de 17 produtos dedicados aos Jogos Olímpicos. Os desafios também foram grandes, como a entrega totalmente automatizada de 8 mil computadores em 6 meses (zero-touch installation), com um pico de 500 máquinas com imagem instalada e configurada por dia. Garantir 95% de conformidade de atualizações e correções de software (patches) em um mês foi outro desafio vencido pela equipe Symantec (através da solução Altiris), já que testes de intrusão e vulnerabilidades indicaram uma situação preocupante nos endpoints, com 45 mil pontos de vulnerabilidades requerendo atualizações de patches em sistema operacional e diversos aplicativos.

O executivo ressalta que a área de serviços também foi fundamental para a parceria com a Rio2016, já que quatro modalidades foram utilizadas de forma dedicada durante os Jogos Olímpicos: Consultoria, Education Services, BCS (Business Critical Support) e MSS (Managed Security Services), um dos grandes diferenciais da Symantec em todo mundo.

"Enfrentamos um desafio gigantesco e cumprimos uma missão crítica para o sucesso dos Jogos Olímpicos Rio 2016, que foram concluídos sem registrar nenhum incidente em segurança da informação que pudesse comprometer o evento", finaliza.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.