Numa altura em que à temática da proteção de dados com a imposição de novas normas resultantes do RGPD se junta a temática do trabalho remoto motivado pelo COVID-19, nunca foi tão importante disponibilizar soluções diversificadas que protejam as empresas como agora.
Se pensarmos que o número de dispositivos ligados atualmente ultrapassou em larga escala a população mundial, percebemos que alguns problemas estão a surgir com o aumento da utilização da internet, dos dispositivos móveis e, hoje, dos “dispositivos” de IoT. Por outro lado, se pensarmos no número de colaboradores da nossa empresa vs o número de dispositivos que cada um utiliza tanto no seu posto de trabalho como em casa, começamos a analisar de outra perspetiva a dimensão deste problema que tem duas faces a proteger: recursos humanos e tecnologia.
E as empresas Portuguesas têm-nos procurado para melhorar a ciber-resiliência destas duas faces: colaboradores, infraestruturas, sistemas e ambiente colaborativos.
O segredo é poder testar os sistemas continuamente quanto à resiliência a estas ameaças assim como testar os seus meios de entrada e propagação e consciencializar os colaboradores para a necessidade de uma postura de segurança eficaz.
Partilhamos convosco as 10 soluções mais procuradas pelos nossos clientes:
1º lugar: solução automatizada de testes de intrusão com análise de vulnerabilidades. Os clientes procuram uma solução que detete tudo o que não está em conformidade com as normas correlacionando todas as falhas de segurança e dando informação sobre todos os vetores de ataque, permitindo a sua remediação. Oferecemos uma solução que permite explorar essas vulnerabilidades através de técnicas baseadas em automatismos, inteligência artificial e machine learning, sem existir interferência na operação da rede e na continuidade do serviço. Como resultado dos testes realizados, serão produzidos relatórios detalhados e dadas indicações para a sua mitigação, que cumpridas, poderão vir a aumentar a ciber-resiliência da empresa, ajudando-a no processo de adequação ao RGPD.
2º lugar: Plataforma centralizada de segurança com funções de controlo, monitorização e mitigação de ameaças na rede, endpoints e desvio da atenção dos atacantes. As equipas de TI das empresas ficam fascinadas com a possibilidade de automatizar e orquestrar capacidades como a descoberta e classificação de bens, análise de tráfego de rede, prevenção de perda de dados, deteção e resposta dos endpoints, e ilusões (honeypots / breadcrumbs) para desviar a atenção de possíveis atacantes e recolher vestígios das atividades maliciosas.
3º: lugar: Proteção WI-FI e Bluetooth. As empresas têm procurado soluções que protejam contra ataques de cibersegurança via WiFi e Bluetooth, protegendo assim informações confidenciais em todos os dispositivos IoT da empresa em qualquer ponto do globo numa única dashboard. Atualmente, distribuímos uma solução que permite este tipo de proteção que é única no mercado mundial e tem sido procurada por empresas de vários setores de atividade. Por exemplo, permite proteger as redes de comunicação (WiFi e Bluetooth) dos aviões, comboios e outros transportes, empresas fabris, banca, e muitos outros.
4º: lugar: Proteção dos dados confidenciais das organizações. Para estar em conformidade com a normativa RGPD, as empresas têm de conseguir rastrear/controlar/segurar os dados e procuram fazê-lo de forma simples. Por isso, procuram soluções que acompanhem e protejam os dados confidenciais da organização, identificando áreas de dados de alto risco e abordando o seu impacto em conformidade com a norma, onde quer que eles estejam e sob qualquer formato.
5º lugar: Validação e análise de segurança de IT. As equipas de segurança das empresas têm necessidade de detetar problemas de segurança e vulnerabilidades causadas por falhas de configuração de políticas ou ausência de práticas recomendadas; para, depois de detetar essas vulnerabilidades, corrigir o problema, mantendo os seus Endpoints seguros. Por isso propomos uma solução de proteção de active directory e endpoints, tendo a visibilidade de todos os seus ativos na rede interna assim como ativos remotos, com remediações automáticas de políticas e segurança a toda a infraestrutura. Num altura de pandemia, esta solução é muito procurada porque protege os ativos da empresa fora do ambiente corporativo, o que vem remediar as falhas de segurança automaticamente dos equipamentos usados nesta altura de trabalho remoto.
6º lugar: Outra solução muito procurada protege contra arquivos e links maliciosos de qualquer tipo, entregues através de várias plataformas colaborativas: sejam de e-mail, cloud ou até instant-messaging ou videoconferência. Por isso, oferecemos uma proteção para plataformas colaborativas contra ransomware, phishing, zero-day, n-day, entre outros. Os clientes que usufruem de soluções de email ou soluções de colaboração na cloud procuram muito esta alternativa uma vez que, para além de ter um deployment imediato, passam a dispor de uma proteção efetiva, com gestão integrada na cloud.
7º lugar: Solução para prevenção, deteção, aviso e mitigação de ciber-ameaças em redes de sistemas de segurança e controlo físicos. As empresas preocupam-se em proteger as organizações de novas ciber-ameaças, explorações "zero-day" e ataques direcionados a elementos de segurança física e redes de sistemas de controlo, tudo em tempo real: Video-vigilância, controlo de acessos, alarmes e sensores de intrusão, alarmes contra incêndios, radares, controladores I/O, etc. Esta solução é agnóstica e pode ser implementada juntamente com outras soluções de quaisquer marcas, passando a efetuar a deteção, alerta, mitigação e proteção efetiva de todos os equipamentos no ambiente colaborativo, sendo já considerada a nova geração de proteção na área de cibersegurança e utilizada por empresas na área da saúde, banca/seguros, energia, telecomunicações, etc.
8º lugar: As empresas procuram também algo que proteja os equipamentos móveis e os cartões SIM contra todos os tipos de ciber-ameaças, que remediem vulnerabilidades atuando a 360º e que garantam a privacidade de quaisquer aplicações de comunicação. Nesta área temos igualmente a capacidade de fornecer smartphones completamente preparados para encriptar e garantir a confidencialidade de todas as comunicações.
9º lugar: Novas formas de autenticação. As organizações procuram aumentar a segurança dos sistemas usados para que os seus colaboradores e clientes se autentiquem nos seus websites e aplicações. Por isso procurámos soluções que se baseiam em tecnologias de controlo de acessos BehavioMetric que podem integrar-se facilmente em qualquer dispositivo móvel ou integrar no código desenvolvido pela própria entidade nas suas aplicações de autenticação com API’s. Estas soluções ajudam as empresas na sua conformidade para com as normativas PCI-DSS e PSD2, o que é difícil encontrar.
10º lugar: Por último, mas não menos importante, as empresas têm vindo a perceber a importância de treinar de forma adequada todos os colaboradores independentemente do cargo que ocupam, por isso temos soluções de Awareness tanto em formato e-learning como de consultoria, onde testamos as infraestruturas e as respostas dos colaboradores a ataques reais de phishing, vishing e smishing que podem ser personalizados e com custos muito reduzidos para a empresa.
Também dispomos de uma solução de Awareness através de realidade virtual: Uma experiência imersiva, única em Portugal, com base em simulações interativas através de óculos 3-D que leva os técnicos de TI para o centro de verdadeiros ciberataques sem que saiam do seu ambiente corporativo. Eles adoram o desafio das “escape rooms” e vivem de forma real os perigos de exposição que todos temos não só no escritório, como em casa, ou sempre que utilizamos o telemóvel ou outro dispositivo eletrónico. A perceção dos riscos é real. A aprendizagem é efetiva e colmata lacunas ao nível do RGPD.
Enquanto entidade certificada pela DGERT, oferecemos formação prática avançada na área da cibersegurança com recurso a Cyber-Ranges internacionais.
Até que ponto as empresas em Portugal
estão suscetíveis a um ataque?
Nos nossos projetos temos verificado que as empresas, independentemente do seu tamanho, possuem vulnerabilidades que precisam de mitigação urgente – mesmo as que apresentam níveis de maturidade bastante elevados e estas são as 10 soluções que têm tido maior procura nos últimos meses.
Quem pretenda testar e proteger as empresas de forma eficaz, não perderá nada em espreitar estas soluções. Tem sido um grande desafio apresentá-las ao mercado Português e já são muitas as empresas que contam com a nossa ajuda. O desafio ainda maior é apresentar soluções que combatam necessidades e problemas reais descritos pelos nossos clientes e que ajudam os CIO’s e CISO’s na sua tomada de decisão e desempenho das suas funções na área da cibersegurança e ciberdefesa.
A DigitalSkills distribui em Portugal estas e outras soluções de cibersegurança. Contacte-nos para mais informações ou contacte a nossa lista de revendedores. São várias as entidades portuguesas que procuram uma parceria connosco, juntando-se ao nosso projeto para oferecer as melhores soluções mundiais que se produzem nesta área para melhorar a ciber-resiliência dos seus clientes.