Webinar sobre os desafios do Programa de Gestão de Vulnerabilidades em tempos de trabalho remoto celebrou parceria Scunna e Tenable
Ao iniciar o evento, Dastis ressaltou a atuação da Scunna na área de segurança cibernética, há mais de 30 anos, que conta com sede em Porto Alegre e parcerias em todo país. “Hoje estamos celebrando uma nova parceria com a empresa líder mundial em gestão de vulnerabilidades e riscos, a Tenable”, destacou.
Desta forma, Dastis introduziu o tema abordando o que chamamos hoje, em tempos de pandemia e distanciamento social, de o “novo normal e os novos riscos”. “Acredito que a maioria de nós nesse momento esteja trabalhando em modelo home office. Não queremos falar só dos desafios frente ao modelo de trabalho remoto, mas parafraseando Fábio Ramos, da Axur, reforçar que o coronavírus é também um risco digital”, assegurou.
Segundo ele, existem três pontos a destacar no enfoque de vulnerabilidades. Seja na questão própria, enquanto usuários, atuando em ambientes teoricamente menos seguros, como exemplo de uso massivo das redes wi-fi domésticas. Seja com o “boom” do uso de dispositivos pessoais, de BYOD, utilizando equipamentos de uso pessoal e sistemas operacionais diversos. E um terceiro ponto seria o acesso remoto. “Compartilho com vocês um dado da Shodan que chama a atenção, pois em março desse ano o número de conexões RDP expostas na internet cresceu 41,5% comparado a fevereiro”, relatou.
Vale ressaltar, conforme a pesquisa, que do lado das ameaças estamos passando por um surto de golpes se utilizando do mote do Covid-19. De acordo com pesquisa da Check Point, 71% dos profissionais de segurança relataram um aumento em ameaças ou ataques desde surgimento do coronavírus. Observou-se, ainda, um aumento de 600% nos ataques de phishing entre fevereiro e março. Desta forma, 61% dos profissionais de segurança disseram estar preocupados com os riscos envolvidos na realização de mudanças rápidas para permitir o trabalho remoto. E, ainda, 55% entende que a segurança de acesso remoto à luz das ameaças e riscos precisa ser aprimorada.
Ao iniciar a sua palestra, o Engenheiro de Segurança Cibernética da Tenable, com enfoque em Gestão de Riscos, Filipe Pinheiro, abordou os crescentes ataques usando a temática da Covid-19. “A incerteza do momento gera um comportamento irracional. E isso se reflete naturalmente nos usuários”, disse ele, citando exemplos informações falsas utilizando a temática Coronavírus na rede. “É muito preocupante esses ataques no momento em que os usuários estão em conectividade doméstica. Outras modalidades de golpes que precisamos estar atentos são com relação a Cash Apps e arquivos de e-mails maliciosos”, alertou.
Pinheiro também deu dicas de como habilitar updates de segurança, como aumentar os cuidados enquanto usuários e das redes domésticas, bem como atualização de programas. Ele também enumerou quatro desafios com relação às vulnerabilidades, que incluem visibilidade de superfície, sobrecarga de vulnerabilidades, comunicação de riscos para os negócios e o processo inexistente. “O que tem de ser priorizado nesse momento é como podemos melhorar esse processo com métricas eficientes”, disse ele, apresentando um gráfico com o número de vulnerabilidades ainda crescente.
Nesse sentido, inclusive, apresentou a pesquisa da Tenable, que apontou que 56% de todas as vulnerabilidades foram consideradas altas e críticas. “Número ainda muito alto. Por isso, nosso desafio é focar primeiro naquilo que mais importa e utilizar de inteligência para calcular a prioridade de uma vulnerabilidade com base na ameaça apresentada (VPR)”.
Pensando nisso, segundo ele, a Tenable utiliza algoritmos para calcular a criticidade de um ativo e concentrar os esforços de priorização. Filipe apresentou a plataforma Tenable Lumin, que correlaciona informações e funciona de forma integrada com outras duas soluções de TI e TA, na aérea de automação, calculando uma métrica para medir a performance de gestão de vulnerabilidade e visão de riscos. “Desta forma, inclusive, estamos disponibilizando a tenable.io e Lumin gratuitamente para nossos clientes, até 15 de junho, com apoio na implementação”, ressaltou.
Logo após a palestra, o Country Manager da Tenable, Arthur Capella, parabenizou a organização do Webinar da Scunna, a participação de todos e o tema abordado. “É uma honra para o nosso time contar com essa parceria da Scunna. Muito obrigado a todos”, disse.
Ao final do evento, os diretores Ricardo Dastis e Gustavo Gonçalves agradeceram a participação de todos e lembraram que o gravação do Webinar e o material apresentado estará a disposição de todos os participantes nas plataformas digitais da Scunna.
Faça download do pdf da apresentação
