Escrito por: Eduardo Boni Pontes / Publicado em: 6 de dezembro,2024
A Netscout promoveu na quarta-feira, da 4 de dezembro, o OCI Brazil Deep Dive, que reuniu especialistas do Brasil e do exterior, para demonstrar modelos de detecção de ameaças e a forma de integrá-las com tecnologias de segurança e visibilidade.
A solução apresentada foi a plataforma OCI Omnis Cyber Intelligence que se diferencia de outros sistemas pelo modelo de atuação e pela possibilidade de se integrar com tecnologias de segurança e visibilidade existentes.
A plataforma consegue identificar proativamente ameaças e prover respostas. Outro diferencial é sua integração com diversas outras soluções de mercado, provendo dados analíticos processados, sem o envio de informações descartáveis ou desnecessárias.
“Trata-se de uma tecnologia diferente dos tradicionais NDRs e pelos modelos de implementação e integração do OCI Omnis Cyber Intelligence com tecnologias de segurança e visibilidade”, explica Geraldo Guazzelli, diretor-geral da NETSCOUT Brasil.
A proposta é que o sistema amplie a detecção de ameaças, oferecendo potencial de análise, velocidade de percepção de uma ameaça e o volume de investidas indesejadas que podem acontecer. Isso ajuda as equipes de segurança e a rede a priorizarem e investigarem ameaças em potencial com maior agilidade e preparar a devida resposta contra ameaças em múltiplos estágios ou para detectar arquivos maliciosos.
O OCI Brazil Deep Dive teve apresentações de cases e exposições de desenvolvedor e diretor de engenharia estrangeiros para ajudar a mapear cenários, projetar futuras demandas e alternativas para os atuais desafios do mercado.
“Esse é um tipo de evento que a gente está começando a fazer com um formato diferente. O objetivo é levar a informação para o ecossistema todo. A NetScout trabalha muito junto aos integradores. Eles são responsáveis por todo o processo, desde a identificação de um lead, conversão de oportunidade, execução do negócio e o delivery. Nosso papel é apoiar, oferecer treinamentos e qualificar esse profissional”, explicou Gazzelli.
DNA de Cibersegurança e Análise de dados
Em uma entrevista para a Security Business, os executivos da Netscout falaram sobre o evento, as novas ferramentas de proteção a ataques cibernéticos e como trabalham na evolução das soluções de cibersegurança.
Participaram da conversa Geraldo Guazzelli, diretor-geral da NETSCOUT Brasil, Sameer Khanna, Product Management da NETSCOUT, Fabiane Paulino, engenheira sênior de vendas da Netscout e Enrique Martinez, diretor de novos canais para América Latina da NETSCOUT.
Quais os principais gargalos de cibersegurança e como vocês usaram esses gargalos para aprimorar a solução?
Sameer Khanna: O principal aspecto que encontramos é que os clientes não tinham a visibilidade necessária de seus ativos críticos. Esse foi o primeiro problema, porque há muitos ativos críticos e a forma como eles se comunicam é tão complexa que é difícil obter acesso aos dados da rede para entender como eles conversam. Isso é muito importante, porque não é possível se proteger daquilo que não podemos enxergar. Esse aspecto motivou o nascimento de uma solução como o OCI.
Quais os principais tipos de violação de identidade no mercado atualmente e como elas afetam as empresas?
Fabiane Paulino: A área de cibersegurança evolui muito, então vamos percebendo as tendências e as novidades que que vão surgindo. De acordo com a evolução das empresas, exergamos diferentes tipos de eventos de segurança que são integrados.
Tivemos uma época onde as empresas se preocupavam muito com o ransomware, sobretudo antes da pandemia. Atualmente, as empresas estão muito atentas com a infiltração de dados, preocupadas em ter dados roubados ou a propriedade intelectual afetada e, também, a indisponibilidade de serviço. As ameaças, vão se tornando cada vez mais inteligentes e as soluções de segurança precisam acompanhar. Nosso trabalho é estar um passo à frente nesse “mercado” que é a invasão e geração de eventos.
A pandemia ajudou a disseminar esse mercado de ciberataques e também obrigou as empresas a criar novas ferramentas para se defenderem.
Fabiane Paulino: Durante a pandemia teve uma mudança de paradigma muito grande. Antes, as empresas tinham um perímetro, eram mais controladas. A pandemia acabou com essa segurança.
De um dia para o outro, o perímetro passou a ser a sua casa, a sua internet, o notebook conectado, remoto. Eu tinha projetos de perímetro e tive de começar a fazer projetos de zero trust, projetos de acesso e de SaaS.
Vocês tinham isso mais ou menos pronto ou tiveram que criar novas soluções?
Geraldo Gazzelli: Todos tivemos que nos adaptar, porque o mundo todo estava em casa, e absolutamente vulnerável. O desenho da forma como se implementa a solução, mudou muito em termos de características dos requisitos. Porém, a solução em si, que provê visibilidade, que te ajuda a trabalhar numa proteção e em segurança, nós já tínhamos.
O que houve foi uma mudança muito grande nos níveis de maturidade e de requerimento, que foi da noite para o dia.
Essa adaptação foi relativamente rápida?
Geraldo Gazzelli: Eu diria que do ponto de vista de quem provê a solução, sim. Teve que ser. Para quem usa, demorou um pouco mais, Era preciso criar VPN para os acessos remotos, criar condições mínimas, técnicas de acesso e tudo mais, pois o cliente não necessariamente está no Wi-Fi dentro da sua casa.
Fabiane Paulino: O nível de proteção passou a ser não só o perímetro, mas também o endpoint do usuário. Então, é preciso ter uma postura diferenciada, ter plataformas e visibilidade do endpoint do usuário. Essa foi uma mudança grande.
Depois disso, surgiu o ambiente híbrido, onde os funcionários começaram a retornar aos escritórios. E, no meio disso tudo, surgiu a cloud pública. Foi aí que as empresas perceberam que precisavam expandir capacidade de uma maneira mais rápida. Começamos a ver essa tendência das empresas irem para a nuvem pública e isso adicionou novos desafios de segurança ao nosso trabalho.
Como a NETSCOUT lida com a evolução das ameaças?
Sameer Khanna: Nós precisamos ser criativos. Então, estamos sempre olhando para as ameaças mais comuns e populares, sabemos quais táticas, técnicas e procedimentos, ou TTPs, os cibercriminosos geralmente usam. Algumas dessas informações já são publicas, quando acontece um ataque que coloca uma empresa em grande exposição, por exemplo, ou um zero-day. Tentamos aprender com essas coisas e levamos isso em consideração quando estamos construindo o produto e o roadmap.
Além disso, nos mantemos em permanente movimentação, engajados em exercícios do tipo Red Team e outras coisas, para descobrir quais formas novas alguém poderia usar para entrar em um ambiente e o que podemos fazer na rede para identificar e capturar esses atacantes.
Por esse motivo, não podemos depender apenas uma técnica e oferecemos uma plataforma aberta para os clientes criarem políticas sobre comunicação, poderem incluir IOCs como parte da detecção do evento, além de todas as outras coisas que já fazemos com a análise comportamental. Então, essas são duas ou três maneiras diferentes de acompanharmos as tendências.
Fabiane Paulino: Isso é importante. O fato de termos acesso a muitas informações torna a comunicação da Internet em tempo real vantajosa. Hoje somos capazes de ver quase 50% do tráfego global da Internet.
Significa que enquanto recebemos dados dos provedores, somos capazes de analisar e identificar novas tendências, formas de comunicação e outros aspectos que poderiam ser uma anomalia. Com isso, somos capazes de criar feeds mais assertivos.
Falando em tendências de ciberataques, existe alguma diferença de tendências aqui no Brasil e na América Latina, mais específica geograficamente?
Enrique Martinez: É tudo muito parecido. Eu acho que se você olhar as diferenças entre o Brasil, a América Latina e outros países, a única diferença pode ser que existem certos objetivos, como atingir determinados certos mercados como bancos e hospitais que são mais específicos para certa localidade.
No entanto, as maneiras que os atores utilizam são muito semelhantes em todo o mundo. A diferença é que o Brasil é o segundo país mais atacado por hackers em todo o mundo, então o trabalho de proteção é mais intenso.
Como é o processo evolutivo das soluções que a Netscout oferece?
Geraldo Gazzelli: A Netscout é uma das empresas que mais investe proporcionalmente à receita em desenvolvimento de tecnologia. Fazemos as mudanças nos produtos com base naquilo que os clientes nos pedem. Eles nos ajudam, detalhando as suas necessidades e o que precisam. Ao mesmo tempo, utilizamos nossas próprias ferramentas de inovação, mas a proximidade com o cliente é essencial.
Fabiane Paulino: Sempre tivemos esse perfil de processamento, análise de pacote, indexação e trabalhar com Smart Data. Quando adquirimos a Arbor Networks veio junto esse DNA de segurança, toda essa parte de inteligência foi agregada. Dessa forma, faz sentido estarmos nesse ramo de segurança, entregando análises de dados, que é extremamente crítico, de uma maneira escalável e estamos conseguindo entregar a inteligência de segurança na plataforma. Creio que era um caminho muito natural a seguir e está dando certo.
Existem algumas verticais de mercado mais específicas em que vocês atuam?
Geraldo Gazzelli: Conceitualmente, o produto atende qualquer vertical. Porém, o que podemos dizer é que existem demandas mais fortes, como governo e mercado financeiro. Por causa da pandemia, houve uma evolução tecnológica muito grande também. Hoje, consultas médicas remotas e outros procedimentos abriram novos mercados. Eu diria que setores como Healthcare, Manufacturing, Utilities são hoje tão importantes para a Netscout quanto o mercado financeiro.
Leia mais em: https://securitybusiness.com.br/netscout-destaca-plataforma-e-reforca-deteccao-de-ameacas/