Information Leakage

CSIRT para riscos digitais

Por Fabricio Pessoa em
COMPARTILHAR

A popularização da internet transformou não só o modo como compramos, vendemos e nos relacionamos uns com os outros, mas também as medidas de segurança que devemos adotar para proteger a relação de confiança entre as empresas e seus clientes e parceiros. Em um mundo cada vez mais conectado, equipes especializadas em resposta a incidente, ou CSIRT, tornaram-se essenciais para quem busca garantir a integridade e a confiabilidade de sua presença digital, blindando-se de riscos digitais.

Apesar de CSIRTs (Computer Security Incident Response Team) já existirem desde meados dos anos 90, por muito tempo esse tipo de trabalho esteve focado em proteger o perímetro interno de organizações, prevenindo e reagindo a ataques e invasões. Os CSIRTs especializados em monitoramento de riscos digitais, por sua vez, surgiram com a expansão e a democratização da internet. A partir do  momento em que a presença digital passou a ser um dos principais ativos de uma empresa, o monitoramento e a reação a ameaças em canais como redes sociais, websites e aplicativos para mobile tornou-se uma prioridade.

Para suportar a demanda dos clientes e parceiros a Axur desenvolveu em 2009 um CSIRT que é hoje membro do FIRST, a principal organização internacional de CSIRTS, o que contribuiu para que a empresa seja reconhecida pelo Ministério da Defesa do Brasil como uma empresa estratégica de defesa. Esse papel de destaque na comunidade internacional não veio por acaso. Conheça os principais fatores que tornaram a Axur a principal empresa de monitoramento de riscos digitais da América Latina:

1. Tecnologia especializada:

Resultado de alto investimento e anos de pesquisa, a plataforma Axur ONE oferece funcionalidades de busca, reconhecimento de padrões de ameaças e machine learning inovadores. Desenvolvida para gerenciar incidentes, detectar e reagir a ameaças específicas de DRM, essa plataforma SaaS especializada no monitoramento de riscos em canais digitais alia ampla cobertura de busca com um sofisticado motor de análise e processamento de dados, extraindo apenas o que é relevante para o usuário. Um dos grandes diferenciais no uso dessa tecnologia é a sua capacidade de, não apenas enviar notificações de forma automatizada, mas também monitorar o conteúdo infrator e coletar evidências desde o momento em que o incidente é criado até a sua resolução. O cliente pode, assim, verificar todo o histórico de ações tomadas, além de estar seguro de que o caso foi tratado com sucesso.

2. Engajamento e relacionamento global:

A Axur se destaca por sua forte atuação nas principais organizações do setor, como FIRST, M3AAWG, APWG e LacnicTemos um CSIRT atuante e reconhecido internacionalmente por seu empenho no combate a riscos digitaisBuscamos não somente fazer parte das organizações, mas também contribuir para o crescimento e o fortalecimento delas. Por sermos um dos poucos CSIRTs da região LAC (América Latina e Caribe) membros dessas comunidades, acabamos, muitas vezes, sendo referência e uma ponte entre essas organizações e a região, destaco aqui a contribuição da Axur para os relatórios trimestrais de tendências e o desenvolvimento de uma API de compartilhamento de informações sobre abusos para a APWG.

Essa colaboração com os principais atores da comunidade de segurança, além de gerar credibilidade e reconhecimento à empresa, tornou a Axur um player importante de uma rede internacional de cooperação, o que aumenta a sua eficiência em processos de takedown. “Estamos conectados a uma comunidade global de combate a abuso na rede, e isso nos dá acesso a atores importantes no mundo inteiro, aumentando nossa eficiência na remoção de conteúdo infrator”, explica Eduardo Schultze, Coordenador do CSIRT da AXUR.

3. Operação 24x7, multi-idioma e com profissionais especializados:

A Axur conta com um time de mais de 40 analistas que trabalham com triagem, validação e ajuste ou remoção de conteúdo. “Temos um SOC próprio operando em regime 24/7 e com um monitoramento especializado em nossa área geográfica, que é bem específica. Contamos com profissionais altamente qualificados, entre eles engenheiros, mestres e PhDs, o que nos permite atuar em altíssimo nível”, comenta Mateus Dalponte, gerente de Serviços Gerenciados.

Como muitas das infrações estão hospedadas fora do país, os analistas da Axur contam com seu conhecimento em línguas estrangeiras para facilitar a negociação. “Algumas vezes, apenas a notificação por e-mail não é suficiente. Nesses casos, buscamos outras alternativas, como telefonar diretamente para o provedor. Geralmente, o contato em inglês já é suficiente, mas também temos casos em que é necessário negociar a remoção do conteúdo em francês ou espanhol”, lembra Dalponte.

4. Foco em riscos digitais:

A Axur trabalha exclusivamente com monitoramento de riscos digitais, o que permite a ela investir, desenvolver e aperfeiçoar ferramentas que auxiliem no combate aos tipos de ameaça específicos do setor. “No passado, chegamos a cogitar a atuação em outras frentes, mas percebemos que os resultados não eram tão satisfatórios quanto os riscos digitais. Foi aí que optamos por focar naquilo que fazíamos de melhor. Como nossa oferta é bastante flexível e com excelente relação custo x benefício, nossos clientes podem tranquilamente usar o nosso CSIRT em conjunto com sua própria equipe interna de resposta a incidentes ou com outras empresas”, afirma Fábio Ramos, CEO e fundador da Axur.

Essa visão é corroborada por Mauricio Garcia, gerente de Inside Sales da Axur e com larga experiência em equipes de proteção a fraudes em bancos. “Apesar de, em muitos casos, ser  compreensível que o tratamento seja feito internamente, principalmente por questões de sigilo ou de acesso a informações confidenciais, os casos externos, ou fora do perímetro, são tratados de forma mais eficiente e menos onerosa se realizadas por uma empresa especializada. Isso possibilita a uma equipe interna de prevenção a fraudes, por exemplo, focar e investir seu tempo e recursos em questões que só podem ser tratadas internamente. Basicamente, cada equipe foca naquilo que faz de melhor e isso otimiza as operações”, explica Garcia.

Mudança de paradigma_

Apesar da importância do monitoramento de riscos digitais, até pouco tempo atrás, apenas grandes corporações dispunham de serviços desse tipo, que requeriam alto investimento e limitavam o acesso de pequenas e médias empresas. Esse cenário, no entanto, vem mudando, graças a avanços tecnológicos que permitem a oferta de pacotes menores e personalizados, criados de acordo com a necessidade de cada organização.

“Indiferentemente do tamanho ou setor da empresa, hoje é muito difícil um negócio sobreviver sem presença digital, e o mercado de DRM vem se adaptando a isso. A internet é e será cada vez mais o principal meio de comunicação entre empresas e seus públicos. Quem não busca formas de manter a integridade de seus canais digitais coloca em risco a relação de confiança com seu público, que, uma vez abalada, pode levar muito tempo para ser recuperada”, conclui Fabio Ramos, CEO e fundador da AXUR.

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

Fabricio Pessoa

Formado em Relações Públicas e com ampla experiência internacional, Fabricio trabalha na Axur desde 2013 onde começou como Community Engagement and Relationship Manager. Atualmente trabalha como International Bisdev e ocasionalmente colabora com o Deep Space.