17.4 C
São Paulo
quinta-feira, junho 20, 2024
InícioCibersegurançaRelatório Anual SOC da RSAC: Insights e Descobertas

Relatório Anual SOC da RSAC: Insights e Descobertas

Esta é a penúltima matéria da série Por dentro da RSAC com nosso colunista Allex Amorim. Nesta sessão, compartilharemos as experiências de monitoramento da rede sem fio da RSAC, geradas pelo Centro de Operações de Segurança (SOC). Você ouvirá sobre as atividades mais interessantes observadas e as mudanças que vimos ao longo dos anos. Descubra como é uma rede onde seus usuários conhecem a segurança, enfrentam seus desafios, deveriam saber melhor, mas optam por ignorar tudo isso de qualquer maneira. Junte-se a nós no Relatório SOC do RSAC.

O Cenário do SOC da RSAC

Participar da RSAC é sempre uma experiência enriquecedora, especialmente quando se trata de monitorar a rede sem fio do evento. Este ano, o relatório do SOC trouxe à tona diversas descobertas e insights importantes. A infraestrutura da rede da conferência é robusta, com tecnologias avançadas fornecidas por parceiros como NetWitness e Cisco Systems.

Steve Baer, vice-presidente global de vendas e serviços de campo da NetWitness, destacou a importância de uma análise contínua e detalhada dos pacotes de dados. A integração com o Splunk Enterprise Security permitiu uma visualização completa dos eventos de segurança e ameaças detectadas. Jéssica Oppenheimer, diretora de parcerias técnicas de segurança na Cisco Systems, enfatizou a eficiência das soluções de firewall e detecção de intrusões da Cisco.

No decorrer da conferência, a equipe do SOC identificou um aumento no tráfego criptografado, agora representando aproximadamente 80% de todo o tráfego da rede. Este dado mostra uma evolução em relação aos anos anteriores, indicando um maior cuidado com a segurança dos dados transmitidos.

Principais Descobertas e Análises

Durante as sessões de monitoramento, um dos aspectos mais interessantes observados foi a quantidade de senhas em texto claro ainda presentes na rede. Embora tenha havido uma redução em relação aos anos anteriores, com 20.916 senhas em texto claro identificadas, é alarmante ver que práticas inseguras ainda persistem. A famosa citação de um antigo sábio, “O poder de uma senha forte é nada sem um protocolo de comunicação criptografado!”, ressoa mais forte do que nunca.

Outra descoberta foi a detecção de arquivos maliciosos através da análise retrospectiva de alertas do Firewall combinado com a plataforma de análise de malware da Cisco. Um arquivo .exe baixado inicialmente com disposição “limpa” foi posteriormente reanalisado e classificado como malware. Este tipo de detecção é crucial para entender as ameaças e ajustar as defesas em tempo real.

Além disso, a integração com múltiplas fontes de inteligência de ameaças, como Recorded Future e IBM X-Force Exchange, permitiu uma abordagem mais proativa na identificação de potenciais riscos. A capacidade de correlacionar eventos e criar alertas precisos é um diferencial que reforça a importância de uma plataforma de monitoramento bem estruturada.

Desafios e Soluções para o Futuro

A RSAC também destacou alguns dos desafios contínuos que as organizações enfrentam em termos de segurança cibernética. Um dos maiores desafios é o gerenciamento do tráfego criptografado. Embora a criptografia proteja os dados, ela também pode ocultar atividades maliciosas, tornando a detecção mais complexa. As soluções apresentadas, como a análise profunda de pacotes e a integração de múltiplas camadas de segurança, são essenciais para mitigar esses riscos.

Steve Fink, diretor de segurança e tecnologia da informação da Secure Yeti, discutiu a importância de uma abordagem colaborativa na segurança cibernética. Ele enfatizou que a colaboração entre diferentes fornecedores e a integração de suas soluções são vitais para criar um ambiente seguro e resiliente. A troca de informações e a coordenação entre as equipes de segurança podem acelerar a resposta a incidentes e melhorar a eficácia das defesas.

Outro ponto crucial abordado foi a educação e a conscientização dos usuários. Apesar de todos os avanços tecnológicos, a segurança cibernética ainda depende fortemente do comportamento humano. Iniciativas de treinamento contínuo e campanhas de conscientização são necessárias para garantir que todos, desde funcionários até executivos, compreendam a importância de seguir as melhores práticas de segurança.

Olhando para trás, a RSAC deste ano trouxe à tona não apenas as tecnologias mais avançadas, mas também os desafios contínuos que enfrentamos na segurança cibernética. O relatório anual do SOC revelou que, apesar dos avanços em criptografia e detecção de ameaças, práticas inseguras ainda persistem entre os usuários. As palestras de Steve Baer, Steve Fink e Jéssica Oppenheimer proporcionaram insights valiosos e destacaram a importância de uma vigilância contínua e proativa.

Do meu ponto de vista, a RSAC é uma vitrine do que há de mais moderno em tecnologia de segurança, mas também nos lembra que a educação e a conscientização são fundamentais para combater as ameaças cibernéticas. A cada ano, aprendemos e evoluímos, e é essa constante adaptação que nos mantém um passo à frente dos cibercriminosos. Não perca nossa última matéria da série para mais insights sobre a RSAC 2024.

Assine nossa Newsletter para receber os melhores conteúdos do Itshow em sua caixa de entrada.

Allex Amorim
Allex Amorimhttp://www.allexamorim.com.br/
Mais de 20 anos de experiência em diversos setores, especializando-se em Tecnologia, LGPD e Segurança da Informação. Desenvolveu e executou planos de segurança, gerenciou crises e equipes multidisciplinares, além de atuar como conselheiro consultivo. Escreveu sobre segurança e inovação, utilizou metodologias ágeis e dominou a gestão de equipes em ambientes complexos, destacando-se pela capacidade analítica, liderança, e habilidade em promover a colaboração e adaptabilidade.
Postagens recomendadas
Outras postagens