Projeto de cyber Hygiene

Acima dos aspectos legais e regulatórios que possam exigir a adoção de boas práticas de segurança e compliance, há uma preocupação maior que atinge a grande maioria das empresas, que se trata de garantir a própria continuidade de suas operações frente as ameaças que tem se materializado e tornado alvo organizações de todos os portes e segmentos de mercado: indústria, varejo, financeiro, serviços, governo, transportes e logística, alimentos, tecnologia e até mesmo serviços de infraestrutura crítica como energia, petróleo e gás, e água potável.

Entre essas ameaças estão:

• Cyber crime: grupos organizados que oferecem serviços de “malware as a service”, que tem se espalhado por todo o mundo e feito milhares de vítimas ao desenvolver malwares que possuem estrutura automatizada de distribuição e até suporte.

• Ransomware: grupos criminosos que operam malwares que sequestram dados através de criptografia para cobrança de um resgate em dinheiro ou criptomoeda.

• Hacktivismo: grupos organizados com motivações políticas que ameaçam principalmente organizações governamentais ou empresas de grande projeção de mercado.

• Cyber guerra: governos que organizam ataques cibernéticos contra outras nações, podendo atingir serviços públicos ou a infraestrutura crítica de um país.

• APT (Advanced Persistent Threat): Ameaças avançadas persistentes, se trata de ameaças com características sofisticadas que tomam como alvo uma organização em específico e se valem de diversos meios para se infiltrar dentro da rede e roubar informações sensíveis, na maioria das vezes de forma despercebida. Este tipo de ameaça, que há algum tempo tinha como alvo principalmente grandes empresas, tem mudado o seu modus operandi nos últimos anos com a ajuda do Cyber crime, e atingido também empresas de pequeno e médio portes, para infiltração de ransomware e cobrança de resgate.

Em face a este complexo contexto de ameaças, a YourTrust acredita firmemente que ações pontuais isoladamente não resultam em um nível de proteção adequado e constante como é necessário manter. Por isso, para atender a este cenário, criamos um modelo customizado de Projeto de Cyber Hygiene baseado no CIS Controls (https://www.cisecurity.org/controls).

• O nível 1 traz um foco no mapeamento da superfície de ataque (conhecer para proteger), treinamento de usuários finais e equipes técnicas sobre as principais ameaças e implementação e medidas técnicas práticas para proteção contra as ameaças mais evidentes.

• O nível 2 foca no mapeamento de terceiros (provedores de serviço) que tenham algum tipo de acesso à rede, estabelecimento dos processos básicos de resposta à incidentes e a capacitação dos times internos através de treinamentos específicos de acordo com a função desempenhada.

• O nível 3 foca no estabelecimento de processos de coleta de logs de auditoria, implementação de ferramentas de criptografia em equipamentos de usuários finais, e implementação de importantes medidas técnicas como segmentação de redes e firewalls de endpoint.

• O nível 4 traz um foco em segurança de aplicações, opções avançadas de auditoria de logs de eventos e implementação de features avançadas de arquitetura segura como NAC e IPS.

• O nível 5 fecha a implementação dos controles com a introdução de processos automatizados de Discovery, Hardening de configurações, implementação de ferramentas de defesa como EDR e DLP, além de prever o estabelecimento de um processo contínuo de Penetration Testing.