Views
3 years ago

A Economia Digital em Portugal 2018

  • Text
  • Permite
  • Resultados
  • Plataforma
  • Desafios
  • Economia
  • Portugal
  • Forma
  • Digital
  • Dados
  • Tecnologia

a economia digital 54

a economia digital 54 em portugal 2018 1.4 Cybersecurity | Privacy SEGURANÇA DE INFORMAÇÃO Arquitetura Secupi Fonte: Gfi USER (Recipients, web services & API calls) USER REQUEST USER RESPONSE Policy management & forensics APPLICATION SERVER (Java/.Net/ …) SECUPI CENTRAL MANAGEMENT SERVERS (Multi-tenant, on-prem or cloud) DATA REQUEST DATA RESPONSE DATA SOURCE (Database, NoSQL, BigData, APIs/Web services, MQSeries, Tibco, File systems…) Discovery, data-flow mapping User Behavior Analytics (UBA) Monitoring & Auditing Dynamic Consent Controls Dynamic Anonymization Physical Anonymization O desafio consistiu em montar uma estratégia de gestão de risco alicerçada numa visão holística de segurança, colocando em prática mecanismos de proteção e deteção de ameaças cibernéticas ou parcialmente numa aplicação ERP). Quando se tratam de dezenas ou centenas de aplicações este ponto é fundamental para agilizar uma implementação desta complexidade. Acresce ainda o facto de ser possível fazer uma monitorização de dados cross application e inferir instantaneamente a partir dessa informação uma fuga ou acesso indevido. A complexidade de trabalhar este processo aplicação a aplicação recorrendo a funcionalidades nativas ou desenvolvimentos específicos seria seguramente mais complexo e moroso. Resultados As equipas de implementação de uma ferramenta deste tipo devem, para além dos skills tecnológicos, incorporar valências de conhecimento dos processos no sentido de adequar as regras a implementar. O resultado que se obtém desta implementação é bastante positivo e adequado aos requisitos de proteção de informação (internos e regulamentares). Os acessos a aplicações com dados pessoais são objeto de logging para efeitos de integração em SIEM e/ou suporte a evidências face a possíveis auditorias. Na informação constante dos logs destacam-se, entre outros, quem acedeu a que aplicação e em que momento, que tipo de pedido fez, que dados visualizou e como os visualizou, i.e. anonimizado, ou a descoberto. Em termos tecnológicos, e em resultado de testes de carga já produzidos, o impacto na performance dos sistemas após implementação da ferramenta é praticamente impercetível para o utilizador, não oferecendo, portanto, constrangimentos a nível de acessos, disponibilidade e tempo de resposta dos sistemas. Coordenação/Autoria: Frederico Mendes Macias, Deloitte DXC Technology Cybersecurity para a Indústria 4.0 Visão holística de segurança num processo de transformação digital desafiOS No caso em questão, a organização do setor da Indústria decidiu avançar para um processo de transformação digital. Se por um lado este novo paradigma (vulgo Indústria 4.0) traz benefícios de negócio relacionados com menores custos e maior eficiência, por outro lado também aumenta os riscos. Estes

55 a economia digital riscos estão em parte relacionados com a cibersegurança e as atividades dos PARTILHA DE THREAT INTELLIGENCE em portugal 2018 1.4 Cybersecurity | Privacy cybercriminals, que vêem esta mudança como uma oportunidade (altamente lucrativa) para explorar áreas como espionagem cibernética ou roubo de propriedade intelectual. Definiu-se então a cibersegurança como um dos pilares desta transformação. O desafio consistiu em montar uma estratégia de gestão de risco alicerçada numa visão holística CANADÁ EUA COSTA RICA REINO UNIDO ALEMANHA IBÉRIA BULGÁRIA INDIA MALÁSIA de segurança, que permitisse colocar AUSTRÁLIA em prática mecanismos de proteção e deteção de ameaças cibernéticas existentes e emergentes, transversalmente à organização. Fonte: Serviços SOC - DXC Technology FOOTPRINT GLOBAL 16 SOC Maior Visibilidade +4.600 PROFISSIONAIS SEGURANÇA Tecnologia Como parte da estratégia de segurança e gestão de risco definida, foram colocadas em prática as seguintes medidas: Gestão de vulnerabilidades. Nesta componente o objetivo foi essencialmente garantir que as vulnerabilidades dos principais ativos de informação eram identificadas e analisadas automaticamente, de modo a ser possível: Aferir o risco associado com um ativo a qualquer momento; Perceber que vulnerabilidades são mais prioritárias através de critérios de risco definidos de acordo com o valor do ativo para o negócio; Fornecer relatórios da análise às equipas de it para remediarem eventuais problemas de segurança de uma forma rápida e eficiente. Medidas de prevenção contra ameaças. Foram implementadas medidas de prevenção em tempo real contra ameaças zero-day e ataques avançados recorrendo a tecnologia de Firewall, Network Intrusion Prevention e proteção de endpoints. Monitorização em tempo-real de eventos de segurança. Foram consolidados, normalizados e centralizados eventos de segurança de diferentes ativos de rede numa plataforma SIEM. Estes eventos de segurança passaram a ser monitorizados 24/7 através de um SOC. Os especialistas de SOC tiram assim partido de funcionalidades de machine learning, threat intelligence e analytics para criar casos de uso adaptados ao contexto da organização e detetar proativamente eventuais incidentes de segurança. ResultadoS Destacam-se as seguintes mais-valias relacionadas com as medidas de segurança implementadas: Aumento da visibilidade das operações de segurança da organização; Deteção e prevenção de ameaças de segurança que anteriormente não eram detetadas; Maior eficiência das atividades de resposta a incidentes de segurança, diminuindo eventuais impactos; Métodos de análise de risco ajustados ao contexto da organização; Estratégia de segurança escalável que permite no futuro integrar a proteção de redes de produção industrial. Coordenação/Autoria: Luís Paulo Ferreira, DXC Technology Foram implementadas medidas de prevenção em tempo real contra ameaças zero-day e ataques avançados recorrendo a tecnologia de Firewall, Network Intrusion Prevention e proteção de endpoints

REVISTA COMUNICAÇÕES

UPDATE

© APDC. Todos os direitos reservados. Contactos - Tel: 213 129 670 | Email: geral@apdc.pt