2018: Um ano de viragem para a segurança da informação

A transformação digital é sinónimo de maiores oportunidades para as organizações, e também para quem se dedica ao cibercrime, já que amplia em muito as superfícies de ataque à disposição. Este ano promete ser intenso nesta área, da segurança da informação, por diversos motivos. Por um lado, a obrigatoriedade de cumprimento do novo Regulamento Geral de Proteção de Dados (RGPD) levará a que as organizações tenham de repensar os seus processos internos no que diz respeito à forma como lidam e tratam a informação pessoal, o que impõe uma mudança estrutural profunda e que ande de mãos dadas com a adoção das medidas tecnológicas adequadas.

A par da preparação para uma nova diretiva, é ainda necessário assegurar níveis elevados de proteção face a uma nova onda de ataques de ransomware/cryptominers, que não deverão abrandar e que não podem ser subestimados – basta recordar os efeitos do WannaCry e dos demais data breaches do ano passado, inclusive em Portugal para perceber que os cibercriminosos têm como prioridade um “assalto” à informação. Por último, a falta de profissionais especializados é, provavelmente, o maior de todos os desafios. A escassez de recursos humanos em IT não é uma novidade, e o cenário agrava-se quando chegamos à área da segurança, o que contribui para que seja ainda
mais difícil para as organizações delinear e manter uma estratégia
robusta de proteção da informação e das infraestruturas.
 

Apoio à conformidade

A oferta da LAYER8 é bastante extensa e tenta abranger todos os domínios relacionados com a segurança da informação e gestão da conformidade. Em 2018, a aposta, além dos produtos próprios em área como gestão de vulnerabilidades, DNS Intelligence ou user awareness, passa por colocar em prática controlos derivados das necessidades manifestadas pelas organizações em matérias como o RGPD, a gestão de acessos privilegiados, a operacionalização de Security/Privacy Operation Centers e a operação de infraestruturas de segurança.
 

Segurança end-to-end

A LAYER8 diferencia-se pela sua capacidade para abordar os projetos de segurança numa perspetiva end-to-end, ou seja, envolvendo simultaneamente pessoas, processos e tecnologias. Os nossos projetos são pautados por uma grande aproximação aos requisitos do negócio de cada cliente, porque entendemos que não faz sentido apresentar soluções generalistas quando cada cliente tem as suas próprias necessidades. Entendemos que a segurança traz valor ao negócio. Mas para que assim seja é necessário não causar ruído ou disrupção aos processos já instituídos.
 

Reorganização do SOC

Dentro da LAYER8, o serviço de Security Operations Center (SOC) autonomizou-se e cresceu, tendo agora uma equipa dedicada. O objetivo é ter maior capacidade de resposta face ao aumento de solicitações de serviços de deteção e reação a incidentes de segurança. Para além da componente reativa associada a este tipo de serviço, na LAYER8 conseguimos também prever e prevenir eventuais incidentes com recurso aos nossos produtos próprios de vulnerability management (VULN8) e DNS Intelligence (DNS8) e à nossa equipa de pentesting. Em complemento, a nossa área de Managed Services, agindo em interligação com o SOC, pode acionar os mecanismos de contenção de incidentes e mitigação das vulnerabilidades encontradas.

Branded Content

Artigo produzido por MediaNext para Layer 8