No atual ambiente de negócios do Brasil, com cenário de crescente mobilidade e de migração para a nuvem, para uma empresa alcançar consciência situacional e proteger de forma proativa seus ativos críticos de informação, é imprescindível manter o tempo todo conformidade com padrões e normas de segurança e reduzir os riscos dos ativos de informação a um nível desejado. Porém, mais do que simplesmente focar em GRC ou adotar ferramentas reativas tradicionais de SI (ex. firewalls, antivírus, IPS), a empresa deve estabelecer um processo de monitora-mento contínuo em apoio à decisão (MCAD).
Além disto, existe uma tendência crescente denomina-da BYOD (bring your own device) ou customerização, em que os colaboradores trazem seus dispositivos móveis ao local de trabalho, usando-os para obter acesso privilegiado a recursos da empresa. É preciso, então, dispor de uma solução integrada, que monitore continuamente tais dispositivos móveis de forma transparente, com uso de inteligência artificial, armazenamento de big data e uso de georreferenciamento, permitindo inclusive auditorias e perícias forenses, em conformidade com normas corporativas, além de regulamentações nacionais e internacionais.
Uma startup brasileira aceitou tal desafio, patenteando uma solução de tecnologia emergente que monitora e armazena logs de dispositivos fixos, móveis ou em nuvem - o 1º gerenciador nacional de eventos e informações de segurança (SIEM). Ele pode funcionar e armazenar, 100% na nuvem, registros de atividades de sistemas operacionais e de ferramentas de segurança, agregando mais inteligência e automação na coleta, correlação e análise de logs e alertas. Isto pode permitir que a equipe de segurança da empresa se antecipe às ameaças e se concentre no que é mais estratégico ao negócio.
Esta nova ferramenta, que pode vir acompanhada de um complemento gráfico para geolocalização, permite às empresas a coleta, análise e guarda de enormes volumes de dados com muita agilidade, pois foi adaptada para compensar o baixo desempenho da conexão da Internet brasileira. É uma solução que busca atender aos novos desafios trazidos pela nuvem, pela tendência do BYOD e pela crescente demanda de mobilidade ao ambiente corporativo de negócios no país.
Para ler na íntegra este artigo, publicado na Revista Segurança Digital (8ª edição), acesse aqui o PDF. Fique a vontade para divulgar. Colocamo-nos à disposição. Boa leitura e bons ventos!
Paulo Pagliusi
Alguns leitores me pediram mais detalhes sobre a Procela e suas soluções. Quem desejar conversar conosco, estaremos dias 04 e 05Dez em um stand no evento CSI in Rio II, da UFRJ - Instituto de Química, que patrocinamos. Mais detalhes em: http://www.iq.ufrj.br/noticias/73-extens/446-csi-in-rio.html
ResponderExcluir