a economia digital 54 em portugal 2018 1.4 Cybersecurity | Privacy SEGURANÇA DE INFORMAÇÃO Arquitetura Secupi Fonte: Gfi USER (Recipients, web services & API calls) USER REQUEST USER RESPONSE Policy management & forensics APPLICATION SERVER (Java/.Net/ …) SECUPI CENTRAL MANAGEMENT SERVERS (Multi-tenant, on-prem or cloud) DATA REQUEST DATA RESPONSE DATA SOURCE (Database, NoSQL, BigData, APIs/Web services, MQSeries, Tibco, File systems…) Discovery, data-flow mapping User Behavior Analytics (UBA) Monitoring & Auditing Dynamic Consent Controls Dynamic Anonymization Physical Anonymization O desafio consistiu em montar uma estratégia de gestão de risco alicerçada numa visão holística de segurança, colocando em prática mecanismos de proteção e deteção de ameaças cibernéticas ou parcialmente numa aplicação ERP). Quando se tratam de dezenas ou centenas de aplicações este ponto é fundamental para agilizar uma implementação desta complexidade. Acresce ainda o facto de ser possível fazer uma monitorização de dados cross application e inferir instantaneamente a partir dessa informação uma fuga ou acesso indevido. A complexidade de trabalhar este processo aplicação a aplicação recorrendo a funcionalidades nativas ou desenvolvimentos específicos seria seguramente mais complexo e moroso. Resultados As equipas de implementação de uma ferramenta deste tipo devem, para além dos skills tecnológicos, incorporar valências de conhecimento dos processos no sentido de adequar as regras a implementar. O resultado que se obtém desta implementação é bastante positivo e adequado aos requisitos de proteção de informação (internos e regulamentares). Os acessos a aplicações com dados pessoais são objeto de logging para efeitos de integração em SIEM e/ou suporte a evidências face a possíveis auditorias. Na informação constante dos logs destacam-se, entre outros, quem acedeu a que aplicação e em que momento, que tipo de pedido fez, que dados visualizou e como os visualizou, i.e. anonimizado, ou a descoberto. Em termos tecnológicos, e em resultado de testes de carga já produzidos, o impacto na performance dos sistemas após implementação da ferramenta é praticamente impercetível para o utilizador, não oferecendo, portanto, constrangimentos a nível de acessos, disponibilidade e tempo de resposta dos sistemas. Coordenação/Autoria: Frederico Mendes Macias, Deloitte DXC Technology Cybersecurity para a Indústria 4.0 Visão holística de segurança num processo de transformação digital desafiOS No caso em questão, a organização do setor da Indústria decidiu avançar para um processo de transformação digital. Se por um lado este novo paradigma (vulgo Indústria 4.0) traz benefícios de negócio relacionados com menores custos e maior eficiência, por outro lado também aumenta os riscos. Estes
55 a economia digital riscos estão em parte relacionados com a cibersegurança e as atividades dos PARTILHA DE THREAT INTELLIGENCE em portugal 2018 1.4 Cybersecurity | Privacy cybercriminals, que vêem esta mudança como uma oportunidade (altamente lucrativa) para explorar áreas como espionagem cibernética ou roubo de propriedade intelectual. Definiu-se então a cibersegurança como um dos pilares desta transformação. O desafio consistiu em montar uma estratégia de gestão de risco alicerçada numa visão holística CANADÁ EUA COSTA RICA REINO UNIDO ALEMANHA IBÉRIA BULGÁRIA INDIA MALÁSIA de segurança, que permitisse colocar AUSTRÁLIA em prática mecanismos de proteção e deteção de ameaças cibernéticas existentes e emergentes, transversalmente à organização. Fonte: Serviços SOC - DXC Technology FOOTPRINT GLOBAL 16 SOC Maior Visibilidade +4.600 PROFISSIONAIS SEGURANÇA Tecnologia Como parte da estratégia de segurança e gestão de risco definida, foram colocadas em prática as seguintes medidas: Gestão de vulnerabilidades. Nesta componente o objetivo foi essencialmente garantir que as vulnerabilidades dos principais ativos de informação eram identificadas e analisadas automaticamente, de modo a ser possível: Aferir o risco associado com um ativo a qualquer momento; Perceber que vulnerabilidades são mais prioritárias através de critérios de risco definidos de acordo com o valor do ativo para o negócio; Fornecer relatórios da análise às equipas de it para remediarem eventuais problemas de segurança de uma forma rápida e eficiente. Medidas de prevenção contra ameaças. Foram implementadas medidas de prevenção em tempo real contra ameaças zero-day e ataques avançados recorrendo a tecnologia de Firewall, Network Intrusion Prevention e proteção de endpoints. Monitorização em tempo-real de eventos de segurança. Foram consolidados, normalizados e centralizados eventos de segurança de diferentes ativos de rede numa plataforma SIEM. Estes eventos de segurança passaram a ser monitorizados 24/7 através de um SOC. Os especialistas de SOC tiram assim partido de funcionalidades de machine learning, threat intelligence e analytics para criar casos de uso adaptados ao contexto da organização e detetar proativamente eventuais incidentes de segurança. ResultadoS Destacam-se as seguintes mais-valias relacionadas com as medidas de segurança implementadas: Aumento da visibilidade das operações de segurança da organização; Deteção e prevenção de ameaças de segurança que anteriormente não eram detetadas; Maior eficiência das atividades de resposta a incidentes de segurança, diminuindo eventuais impactos; Métodos de análise de risco ajustados ao contexto da organização; Estratégia de segurança escalável que permite no futuro integrar a proteção de redes de produção industrial. Coordenação/Autoria: Luís Paulo Ferreira, DXC Technology Foram implementadas medidas de prevenção em tempo real contra ameaças zero-day e ataques avançados recorrendo a tecnologia de Firewall, Network Intrusion Prevention e proteção de endpoints
a economia digital as tecnologias d
105 a economia digital CTT em portu
107 a economia digital para os quai
109 a economia digital crescimento
111 a economia digital toneladas di
113 a economia digital visitar. Vis
115 a economia digital Altice MEO G
117 a economia digital em portugal
119 a economia digital em portugal
121 a economia digital Altran Infot
123 em portugal 2018 2. A Tecnologi
125 a economia digital superados, c
tecnologia Desativação da antiga
129 a economia digital ou entidade
131 a economia digital eliminação
133 a economia digital dades e com
135 a economia digital nele disponi
137 a economia digital A Câmara Mu
139 em portugal 2018 3. A Tecnologi
141 a economia digital passe a ter
143 a economia digital Uber UberEat
145 a economia digital proveito das
147 a economia digital 2016 - First
149 a economia digital visualizar c
151 a economia digital desenvolvida
nos abstraímos de aspetos como as
155 a economia digital rarmos que a
157 em portugal 2018 5. A Tecnologi
159 a economia digital Microsoft Te
161 a economia digital em portugal
163 a economia digital radores enqu
165 a economia digital melhorar a q
167 a economia digital mente ensina
169 em portugal 2018 6. A Tecnologi
171 a economia digital tuições so
apdc.pt
Loading...
Loading...
Loading...