*Carlos Borella
Nos últimos meses temos nos deparado com muitos incidentes de segurança da informação, desde vazamento em massa de dados até a ataques direcionados de phishings, este último aplicado a um processo mais tailormade, com o objetivo de ludibriar as vitimas a realizar pagamentos financeiros fraudulentos, através da utilização de domínios, marcas, nome real de clientes ou fornecedores, de modo a dificultar a identificação da fraude por parte do usuário alvo.
Diante deste cenário, cresce cada vez mais a necessidade das empresas em realizar um monitoramento de modo proativo de sua marca, ativos, domínios e até VIPs. O nome dos serviços prestados varia de acordo com o escopo e objetivo do monitoramento, bem como a capacidade de monitorar não somente o que conhecemos por surface ou clear web, mas também as camadas conhecidas por deep e dark web, mas podemos encontrar comumente Brand Protection, Threat Intelligence, Cyber Intelligence, dentre outros.
Este tipo de solução tem o objetivo de proteger não somente seus usuários corporativos, mas também sua cadeia de relacionamento (clientes e fornecedores), uma vez que através do monitoramento é possível identificar a utilização de seu nome ou marca em aplicações fraudulentas ou aplicativos mobiles utilizados por estes atores de sua cadeia de relacionamento e, desta forma, realizar uma ação proativa de bloqueio e comunicação junto a estes.
Os principais diferencias destas soluções esta na usabilidade de suas plataformas, ou seja, a plataforma possui linguagem amigável e permite que usuários que não possuem formação técnica possam entender ou interpretar os alertas e, posteriormente, tomar uma ação. Adicionalmente, ter todo o processo centralizado em uma única plataforma, facilita no tracking e processo de resposta a incidentes.
Uma solução de Cyber Intelligence deve ser utilizada não somente pela equipe de segurança da informação de uma companhia, mas também por áreas de compliance, riscos, jurídico, marketing. Em muitas situações o envolvimento destas áreas será essencial para o correto tratamento do evento identificado e, consequentemente, no processo de resposta, caso este seja categorizado como um incidente.
Por fim, de acordo com a elevação do nível de maturidade deste monitoramento, algumas automatizações podem ser realizadas, por exemplo, verificação automática de credenciais identificadas, de modo a validar se estas ainda são utilizadas em seu ambiente; envio IOCs alertados automaticamente para equipamentos de firewall, IDS/ IPS; entre outros.
Assista o vídeo abaixo e saiba mais sobre esse assunto:
Sobre a [SAFEWAY]
A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.
Hoje através de mais de 17 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.
Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!
