Por Thiago Marcon

Nessa era de ataques cibernéticos, estar à frente da ameaça é fundamental, e um assunto importante vem à tona quando se trata em manter seus dados sensíveis protegidos contra tipos de ataques cada dia mais sofisticados e nocivos para o ambiente corporativo: a dificuldade em manter endpoints atualizados em ambientes heterogêneos – diferentes sistemas operacionais com suas correções/atualizações.

Os chamados endpoints, dispositivos conectados na rede corporativa com acesso a arquivos, programas e servidores, são pontos de entrada dos grandes ataques, principalmente através de e-mails recebidos, contendo links e anexos com arquivos maliciosos – o malware. Esses arquivos usam falhas em programas como Adobe, Microsoft Office e java, deixando uma porta aberta para ataques.

Fragilidade Comprovada pelo WannaCry

O mundialmente conhecido WannaCry é um malware que utiliza uma falha do Windows para criptografar arquivos, solicitando resgate em bitcoins para descriptografá-lo. Esse tipo de ataque ramsomware expõe falhas no processo de segurança da informação: prevenção, identificação e remediação e, não idealmente, só é “derrotado” com o pagamento do resgate.

Vários outros pontos de falha no processo de segurança da informação de uma organização podem deixa-la vulnerável para um ataque ransomware, como a falta de atualização do antivirus, falta de política de educação dos funcionários sobre e-mails maliciosos, falta de dispositivo de segurança in-line para análise de tráfego, falta de política de backup/retenção eficaz, falta de regra no servidor de e-mail capaz de bloquear e-mails recebidos com arquivos e links suspeitos e falta de controle IP Reputation e Web Filtering. Claro que todos esses controles não garantem 100% de proteção, mas demonstram uma maturidade e melhor preparo para casos de ataques.

Tudo isso não diminui a necessidade em manter os endpoints atualizados, uma tarefa para lá de complexa. A falta de um controle mínimo sobre esse tipo de atividade, principalmente em grandes corporações com milhares de hosts e dispositivos móveis acessando servidores de dados e arquivos, acaba gerando gasto de tempo e dinheiro, além de não demonstrar eficiência e controle, e torna a empresa vulnerável a ataques que usam os endpoints como porta de entrada.

Evitando os Ransomwares – Como garantir um processo eficiente e proativo com total visibilidade

Uma solução de patch management administrada a partir de um único console, que aplica correções requeridas em tempo real ou de forma automatizada, controlando riscos, cortando custos operacionais e reduzindo ciclos de correções, minimizaria o impacto destes ciberataques. Uma empresa de energia americana reduziu em 86% o tempo de correções de patches de seus endpoints, utilizando uma solução de gerenciamento. Veja o case completo em https://www-03.ibm.com/software/businesscasestudies/us/en/corp?synkey=U434832M65653I27

Um excelente exemplo de solução que implementa esse conjunto de funcionalidades é o IBM BigFix Patch. Além de conter essas características citadas, ainda pode detectar ameaças avançadas trabalhando em conjunto com o IBM BigFix Detect, controlar o inventário com o IBM BigFix Inventory, controlar versões de softwares instalados nos endpoints com o IBM BigFix Lifecycle e gerar relatórios e política de controle com o IBM BigFix Compliance.
O Banco SunTrust saiu de uma posição reativa para proativa em relação usando a solução IBM Big Fix. Mais detalhes em https://www-03.ibm.com/software/businesscasestudies/us/en/corp?synkey=Y818919P18846W63

Sobre o Autor
Thiago Marcon é formado em Análise de Sistemas e tem MBA de Segurança de Informação. Trabalha na Leadcomm desde 2011 como Consultor especialista em Segurança, em projetos com IBM Security Guardium, IBM BigFix e IBM Security Network Intrusion Prevention System (IPS)

Referências:
http://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=SEL03095USEN
https://www.ibm.com/security/bigfix/