Atacar, analisar e defender: a importância da criação de equipes de cibersegurança

0

Conforme o cibercrime avança em um ritmo cada vez mais acelerado, torna-se imprescindível aproximar a importância da Cibersegurança no cotidiano do negócio. Entender Cibersegurança como algo complementar ao negócio, já não é mais realidade das empresas, mas sim uma necessidade, de forma a diminuir as superfícies de cada empresa. 

Uma das maneiras de evoluir a lacuna de Cibersegurança dentro do negócio, seria estrutura e contratar equipes especializadas em todas as etapas do processo, gerando assim, uma nova maturidade aos ambientes de negócio. Aqui, falamos de momentos anteriores e posteriores a um incidente. Dentro do contexto de segurança, podemos mencionar 3 pilares de forma a evoluir essa maturidade: ataque, investigação e defesa. 

Assim como na alegoria medieval, essas três torres possuem exércitos que a guardam, cada um com suas missões e objetivos. Na nossa realidade, essas equipes recebem os nomes de Red Team, Blue Team e Hunting Team (time vermelho, azul e de caça). Mas o que fazem cada um deles, e por que essa divisão é importante? 

Começamos pelo time vermelho. Podemos entendê-los como os mocinhos que momentaneamente colocam as máscaras dos malvados. É a equipe que pratica a segurança ofensiva, isto é, realizando comprometimentos orquestrados dos sistemas, tentativas de ataques controladas. Isso é feito para que se tenha uma noção mais clara de quais são as fragilidades do ambiente, por onde cibercriminosos podem ter um vetor de entrada e comprometimento 

Do outro lado temos a equipe azul, que, em contrapartida, é quem faz a defesa. São os profissionais diretamente envolvidos no processo de resposta a incidentes, responsáveis pelo amadurecimento dos pilares de defesa e do ambiente de cibersegurança da empresa. Aqui, em vez de ofensiva, a ação é construtiva: além de responder a ataques, corrigir falhas. 

E por fim, temos o Hunting. Muitos estudiosos ainda o colocam como parte do Blue Team, mas em uma abordagem mais moderna, podemos considerá-lo como uma evolução ou especialização, de forma a segmentar as habilidades e técnicas de investigação. Essa equipe tem como objetivo estruturar a investigação de incidente de segurança e até mesmo, ações proativas para evitar um ataque. 

Em uma análise mais superficial, pode parecer que as três equipes possuem funções semelhantes e interligadas em vários aspectos. E é exatamente essa a ideia: uma atuação de forma separada e independente que mantenha o correlacionamento da informação e o conhecimento do ambiente. 

Assim como no futebol, uma equipe vencedora se constrói com os três setores fortes: defesa, meio-campo e ataque. Conforme o desafio dos ataques cibernéticos cresce vertiginosamente, o mesmo vale aqui: torna-se chave formar equipes especializadas em lidar com todos os diferentes momentos da proteção dos nossos dados. 

Thiago Antoniazi, gestor da equipe de Resposta a Incidentes de Segurança da ISH Tecnologia.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.