Os métodos de ataque usados pelos hackers mudam todos os dias e a gestão da complexidade das tecnologias de segurança torna-se um pesadelo, o que associado a alguma falta de informação faz com que a segurança seja ainda descurada em muitas organizações. Eutimio Fernández, Diretor de Segurança da Cisco Portugal, defende que o cenário é preocupante e que é preciso apostar em sistemas mais robustos, até porque em última análise temos de estar prontos ara que alguém entre na nossa rede.

Em entrevista ao TeK, Eutimio Fernández fala do investimento da Cisco nesta área e da diferenciação da solução, mas também sobre a forma como as organizações se podem proteger, criando sistemas mais robustos e que identifiquem os ataques mais cedo. A porta de entrada na rede é muitas vezes o utilizador final

TeK: A Cisco tem investido na aquisição de empresas de segurança. De que forma é que isso está a ser integrado na oferta da empresa?
Eutimio Fernández: A política de aquisições é algo estratégico para a Cisco, completando outros dois pilares de inovação: o R+D interno e os acordos com parceiros. Contamos com uma vasta trajetória e uma ampla experiência em integrações (adquirimos já mais de 170 empresas inovadoras em 30 anos) e mantemos as melhores práticas conseguidas, de modo a que a integração seja bem sucedida. Nos últimos três anos a Cisco já investiu mais de 3.500 milhões de dólares em aquisições de empresas de segurança estratégicas e de especialistas em segurança. As últimas grandes aquisições, como a ThreatGRID e a Sourcefire, tornaram-nos no primeiro fornecedor mundial de segurança nas TI.

 

 TeK: Quais são as principais fontes de ameaças atuais e como podem as empresas proteger-se?
Eutimio Fernández: Há uma constante que é o roubo de dados e passwords ou informação confidencial que seja lucrativa. Com um índice de sucesso de 40%, o Angler é atualmente um dos Exploit Kits mais sofisticado e utilizado, principalmente devido à sua capacidade de tirar partido das vulnerabilidades de Flash, Java, Internet Explorer e Silverlight e também conseguir evitar a sua detecção.
A exploração das vulnerabilidade do Adobe Flash – integradas em kits como o Angler ou o Nuclear – também está a aumentar. Isto deve-se à falta de aplicação de patches automatizados nas empresas e às escassas atualizações imediatas por parte dos utilizadores. Também o ransomware continua a ser um malware muito lucrativo para os cibercriminosos, que criam continuamente novas e já completamente automatizadas variantes do mesmo. Por fim, os criadores de campanhas como a Dridex, com elevada capacidade de mutação, têm amplos conhecimentos que lhes permitem evitar as medidas de segurança, incluindo técnicas para alterar rapidamente o conteúdo dos e-mails, arquivos em anexo ou websites de referência, lançando novas campanhas e forçando os antivírus tradicionais a detetá-las novamente.
Relativamente à forma como as empresas se podem defender, a nossa sugestão é em primeiro lugar não confiar em nada, pois 100% de uma amostra das 30 maiores redes corporativas do mundo gerou tráfego para websites que albergam malware. Dada a rápida inovação conseguida pelos cibercriminosos, as organizações necessitam de: Soluções Adaptativas e Integradas: plataformas de defesa atualizadas e automatizadas que combinem visibilidade, controlo, inteligência e contexto, sendo capazes de escalar, apoiar-se em inteligência global e reduzir o tempo de detecção e mitigação. Isto não é possível através de soluções pontuais que não oferecem uma visão global; Fornecedores Comprovados: fornecedores capazes de integrar segurança desde o início, em todas as suas soluções e através do seu ciclo de vida, desde o processo de desenvolvimento e teste até à cadeia de abastecimento e apoio; Serviços Profissionais Efetivos.

 

TeK: As principais vulnerabilidades estão neste momento nas redes ou nas pessoas?
Eutimio Fernández: Os utilizadores são o elo mais frágil da cadeia e os atacantes sabem-no. Isto faz com que o browser ou o e-mail do utilizador sejam portas de entrada simples na empresa. Segundo um estudo da Cisco, apenas 35% dos trabalhadores espera que os mecanismos de segurança implementados os protejam de qualquer risco, enquanto menos de metade (42%) acredita que é da sua responsabilidade manter os seus dados pessoais e corporativos a salvo. Esta atitude complacente é uma fonte crescente de riscos, devendo-se mais à falta de consciência e ao desconhecimento que propriamente a uma má intenção. O estudo revela ainda que uma em cada seis pessoas (17%) acredita que a segurança de TI está a atrasar a inovação complicando a colaboração, razão pela qual alguns decidem ignorar as normas de segurança corporativas. A isto somamos o facto de, à escala global, apenas 40% das empresas aplicarem os patches e a configuração para evitar as falhas de segurança, que garante que estavam a utilizar as últimas versões dos sistemas e aplicações. Estamos perante um cenário complicado.

 

TeK: É um mito pensarmos que os hackers atacam sobretudo as empresas de maior dimensão ou mais relevância pública?
Eutimio Fernández: Sim. Muitas PMEs acreditam que, devido ao seu tamanho, não são prioritárias para os cibercriminosos sendo – por isso e também devido ao seu tamanho e limitação de recursos técnicos e humanos – menos firmes no que toca às suas defesas, apresentando menor grau de implementação de boas práticas no que toca a segurança. Porém, quando os hackers atacam uma PME têm dois objetivos muito concretos: conseguir acesso a dados corporativos críticos – principalmente informação sobre clientes, fornecedores e colaboradores, incluindo contas bancárias, números de cartões de crédito, e-mails e até identidades – ou utilizar a web da dita PME para alojar malware e infetar outras empresas com as quais esta tem relação. Por norma, os ataques são cada vez mais seletivos e dirigidos a grupos concretos de utilizadores para obter dados financeiros ou propriedade intelectual.

 

TeK: A Cisco garante que consegue reduzir a média de detenção das ameaças de 200 dias para 46 horas. Como consegue fazer isso?
Eutimio Fernández: De facto o tempo médio de detecção de ameaças situa-se atualmente entre os 100 e os 200 dias (algo inaceitável), em comparação com as 46 horas, em média, que oferecem as soluções de nova geração da Cisco, como a Advanced Malware Protection (AMP). A razão está no facto de a Cisco ser o único fornecedor capaz de proporcionar segurança retrospetiva, a capacidade de identificar malware que já atravessou a rede, estabelecer a sua trajetória, colocar em quarentena os dispositivos infetados e bloquear a ameaça de forma automática ou manualmente.

 

TeK: Como podem as empresas de pequena e média dimensão proteger-se efectivamente quando têm poucos ou quase nenhuns recursos técnicos, e conhecimento para configurar os sistemas?
Eutimio Fernández: Por um lado, as soluções caminham cada vez mais para uma menor complexidade e a evolução dos serviços baseados na Cloud dá às PMEs a oportunidade de melhorar a sua segurança sendo mais robustos e permitindo aplicar e gerir de forma mais simples, apesar dos poucos recursos. Por outro lado, a questão económica é relativa, uma vez que se um ataque de malware afetar a continuidade das operações, a PME poderia inclusivamente ter de fechar o seu negócio, o que sairia ainda mais caro. A própria IDC recomenda que as PMEs destinem um mínimo de 15% do seu orçamento anual à segurança de TI. Assim, as PMEs deveriam ter pelo menos as seguintes soluções: firewall para proteger o perímetro, segurança web e de e-mail, além de filtros de URLs. A conexão com outras sucursais e com os “colaboradores móveis” através de redes VPN ou a utilização de Sistemas de Prevenção de Intrusões (IPS) são outros elementos complementares muito importantes. Neste sentido, existem no mercado soluções “tudo-em-um” que incluem a maioria destas soluções. Além disso, todas as empresas, incluindo as PME, devem contar com uma estratégia de segurança definida através de políticas, um plano de contingência ou recuperação de desastres e uma clara educação e consciencialização dos seus trabalhadores. Trata-se, no fundo, de adotar um novo modelo de segurança que: Proporcione maior visibilidade das ameaças e novos vetores de ataque; Se foque na análise contínua para proteger antes, durante e depois do ataque uma vez que o malware (vírus, worms, trojans, spyware, adware, ...) pode permanecer nas redes durante muito tempo; Seja capaz de aplicar inteligência global em tempo real e dar respostas automatizadas; Reduza a complexidade gerada pela adoção de múltiplas soluções pontuais.

 

TeK: Qual é o estado de maturidade das empresas portuguesas em relação à necessidade de alargar as componentes de segurança. Na sua opinião estão preparadas para se blindarem face às novas regras de data breach que estão prestes a ser implementadas?
Eutimio Fernández: Em Portugal e outros países do Sul da Europa, a maioria das organizações não contam com as equipas ou sistemas necessários para monitorizar as redes de forma constante, detetar ameaças e estabelecer proteções a tempo e de forma efetiva, já que se requer um novo perfil de profissionais capazes de analisar os dados com maior exaustividade. Ou seja, especialistas em análises de dados. E a Cisco estima que atualmente há um défice de mais de um milhão de profissionais de segurança à escala global. Deste modo, a melhor forma de se proteger consiste em recorrer a empresas especializadas, com a capacidade de levar a cabo essa análise baseada na inteligência de rede antes, durante e depois dos ataques.

TeK: Que tipo de clientes tem a Cisco nesta área? Trabalha sobretudo com os mesmos clientes “tradicionais” de rede? E como se integram as vossas soluções com as da concorrência?
Eutimio Fernández: A Cisco oferece soluções de segurança a clientes de todos os sectores de mercado. Na verdade, nenhuma outra empresa tem uma abordagem de segurança tão completa como a Cisco e isso é demonstrado pela liderança em segurança de rede em diversas categorias do Quadrante Mágico da Gartner, como segurança web, segurança de e-mail, NAC e IPS.