Panorama de Negócios
A Redbelt, consultoria em segurança cibernética, anuncia o lançamento do novo módulo do RIS (Risk Information Security), solução que integra a plataforma proprietária destinada à gestão de vulnerabilidade e incidentes, agora conectada ao Microsoft Office 365. O anúncio será feito nesta quinta feira (10/05), em palestra com a Microsoft, na edição 2018 do Mind the Sec, um dos principais eventos de segurança da informação do mercado corporativo brasileiro. 
O RIS integra soluções de diferentes fabricantes e permite concentrar e correlacionar as informações de segurança necessárias para um plano de ação, viabilizando a gestão de vulnerabilidades e incidentes de aplicações, servidores e dispositivos com visualização em tempo real.
A ideia de desenvolver o RIS conectado ao Office 365 surgiu da crescente necessidade se reduzir o tempo de resposta a incidentes de segurança. Com essa integração, será possível identificar ataques relacionados à identidade de usuários e administradores, escalação de privilégios, engenharia social, execução de ataques internos e espionagem industrial. Uma vez que esses incidentes são mapeados, ações podem ser tomadas para cessar os ataques.
Observando o crescimento do número de ameaças cibernéticas e da escassez de profissionais de segurança, o Gartner estima que até 2020 deve crescer em 15 vezes o número de empresas que irão procurar por tecnologias de orquestração, automação e respostas a incidentes cibernéticos (conhecidas como SOAR – Security, Orquestration, Automation and Response).
Acompanhando essa tendência a Redbelt construiu o módulo do RIS conectado com o Office 365 já realizando ações automatizadas (orquestração) que são acionadas quando um ataque é identificado. Esse é o principal diferencial da ferramenta para cumprir o seu propósito: o de reduzir o tempo de resposta a incidentes. “Quando falamos de ataques cibernéticos, é preciso ter em mente que tempo significa dinheiro. Quanto mais rápida for a tratativa para impedir os atacantes de violarem os dados da empresa, menores são as chances de prejuízo”, comenta Gustavo de Camargo, CEO da Redbelt.
A consultoria destaca que um hacker precisa de apenas 15 horas para planejar e executar um roubo de dados. Por outro lado, pesquisas mostram que anualmente empresas descobrem em média 520 vulnerabilidades e sofrem 1,3 incidentes de segurança por usuário, e o tempo médio que estas levam para identificar e responder a esses ataques é de 257 dias. “Existem no mercado muitas ferramentas que mostram que um ataque ocorreu ou ainda está acontecendo, mas poucas conseguem mostrar que um ataque está prestes a ocorrer analisando comportamento de usuário e acessos. O Ris conectado ao Office 365 oferece a possibilidade de mapeamento desses incidentes seguidos de ações orquestradas capazes de bloquear a tentativa de ataque ou respondê-lo antes de um impacto expressivo”, explica Eduardo Bernuy, líder de segurança da Redbelt. Outras vantagens da ferramenta são a visão centralizada de todos os dados relacionados à segurança em uma plataforma única e a manutenção de logs de auditoria por mais de 90 dias (padrão do Office 365) quando isso for necessário para a empresa.
Segundo a Redbelt, o Brasil já é considerado um dos países polo em crime virtual. “Muitos dos crimes ocorrem a partir de roubos de identidade, por sua vez, ocasionados por negligência de usuários, como usar o e-mail corporativo para assuntos pessoais, criando contas em plataformas e aplicativos, por exemplo. Não adianta proteger o perímetro convencional, com firewalls e outros sistemas de segurança se não houver cuidado com a identidade do usuário”, finaliza Bernuy
em 2009, a Redbelt é uma consultoria especializada em segurança cibernética, cujo principal objetivo é integrar pessoas, sistemas, serviços e produtos, transformando o modo de como a segurança da informação é entregue aos clientes: completa, centralizada e proativa. A Redbelt ajuda empresas a construírem sua segurança, mitigando riscos e aumentando a confiança de seus serviços. Além disso, oferece todo o suporte necessário para que as organizações decidam quais serviços devem adotar, otimizando os investimentos em segurança e desenhando estratégias que atendam às necessidades de seus clientes.
Foto: Eduardo Bernuy, líder de segurança da Redbelt.
Crédito: Divulgação.
