O dilema da segurança gerenciada

segunda-feira, 21 de setembro de 2015

Você vai acreditar em mim ou em seus próprios olhos? 

Este é o dilema da segurança gerenciada onde as organizações enfrentam um contexto de ameaças tecnológicas a cada dia mais complexo e que coloca em risco o desenvolvimento dos processos produtivos. Nos referimos a ataques avançados persistentes (APT), vulnerabilidades zero day, espionagem industrial, hacktivismo... e, ao mesmo tempo, a necessidade de cumprir as regras do jogo (legislação e regulamentações) em matéria de segurança.

O desafio para as organizações é equilibrar as exigentes demandas dos processos produtivos e a gestão da crescente complexidade das ameaças, fazendo isso com a inteligência e escala requeridos em cada caso. Isto faz com que seja obrigatório não somente o desenvolvimento de ferramentas que permitam o gerenciamento destas ameaças, mas também ter à disposição profissionais especialistas em segurança ou, então, a terceirização deste serviço a especialistas que disponham de pessoal capacitado e das ferramentas adequadas para a gestão de sua segurança. O problema neste caso é que a organização perde visibilidade e controle sobre a sua própria segurança.

Na ElevenPaths consideramos que é possível estar um passo à frente neste eterno jogo de gato e rato. A gestão "tradicional" da segurança terceirizada baseia-se na operação de ferramentas de segurança como firewall, antivírus, detectores de intrusões (IDS e IPS), etc. além de um SIEM como ferramenta de coleta e correlação de eventos que geram todas essas ferramentas de segurança. O SIEM detecta e avisa o operador quando se produz algum incidente de segurança, mas a organização perde a visibilidade de sua própria segurança e a capacidade de resposta imediata.

O novo enfoque da gestão terceirizada da segurança deve permitir que a organização tenha um conhecimento imediato dos incidentes, bem como uma visão unificada de sua segurança, que permita uma resposta também imediata e à escala da ameaça e que minimize o impacto no negócio. Esta solução também deveria integrar tanto a informação obtida de todas as ferramentas desdobradas na própria organização, como a informação externa a esta. Por outro lado, a organização deveria ser beneficiada com um conhecimento global e coletivo que lhe permita antecipar incidentes que já lhe estão ocorrendo ou que ocorreram a outros.

O primeiro passo é melhorar a detecção de incidentes realizada pelos SIEMs. SandaS processa a informação que os SIEMs recebem com um conjunto de algoritmos próprios que permitem detectar atividades que poderiam passar despercebidas.

O portal de última geração trás um painel de controle que permite a organização visualizar em tempo real a informação relevante a sua segurança, para que seja feito um seguimento minuto a minuto do estado de sua segurança e de como esta sendo gerenciada.

Não basta detectar um incidente, é necessário também classificar a sua categoria de maneira uniforme e definir uma criticidade. SandaS permite personalizar o nível de criticidade segundo o contexto específico da organização e os elementos aos que afeta. Além disso, notifica de forma automática os atores relevantes nesse contexto, para um tratamento e resolução mais ágil e eficiente. Inclusive podendo executar automaticamente ações de resolução ou remediação, o que permite que os recursos sejam otimizados.

SandaS se apoia em múltiplos componentes da plataforma de segurança da ElevenPaths, como o framework de processamento Big Data Sinfonier que lhe permite a integração de fontes internas e externas, como eventos externos detectados por outros serviços de cibersegurança. Isto permite detectar mais rapidamente, e de forma mais ajustada ao contexto da organização, possíveis incidentes e prevenir ou reduzir o seu impacto.

Além disso, a qualidade mais inovadora do SandaS é seu enfoque colaborativo. Graças à sua escala global e ao grande volume de dados que maneja de fontes muito diversas, obtém um conhecimento global de indícios suspeitos em toda a sua rede de atuação. Esta inteligência lhe permite deduzir a existência de ameaças potenciais, detectar imediatamente incidentes que já estão ocorrendo e, sobretudo, evitar que estes incidentes ocorram naquelas organizações nas quais ainda não se materializaram.

Para completar esta visão da gestão da segurança seria necessário vinculá-la ao negócio. É necessário avaliar o risco que as ameaças e as vulnerabilidades representam para o negócio, bem como ser capazes de gerenciar o cumprimento das múltiplas regulamentações, normas e políticas. Isto nos permite tomar melhores decisões sobre a gestão dos incidentes e a definição de processos, procedimentos e políticas para evitar e gerenciar incidentes.

Por isso, recentemente ampliamos a nossa solução com capacidades de GRC (Governance, Risk and Compliance) através da aquisiçãoda plataforma GesConsultor, que se integra em nossa família de produtos como SandaS GRC.

Dê uma olhada no vídeo para conhecer mais detalhes da ferramenta:


Nas próximas matérias, daremos mais informações sobre as funcionalidades que os diversos componentes do SandaS e SandaS GRC oferecem através dos serviços de Segurança Gerenciada da Telefónica.

ElevenPaths compra Gesconsultor (Gesdatos), a plataforma líder na Espanha em sistemas de gestão e conformidade normativa

segunda-feira, 14 de setembro de 2015


• GesConsultor será comercializado internacionalmente como parte da oferta de segurança da Telefónica.
• A plataforma permite as organizações: apoiar em sua estratégia de negócios, melhorar o desempenho operacional, mitigar os riscos operacionais e garantir a conformidade normativa.
• GOVERTIS (nova marca da empresa, anteriormente era de propriedade de GESCONSULTOR / GESDATOS), que passa a ser um revendedor produtos Premium e fornecedor preferencial de serviços de consultoria.

Madri, 14 de setembro de 2015 ElevenPaths, empresa especializada no desenvolvimento de soluções inovadoras de segurança da Telefónica, adquiriu a solução tecnológica GesConsultor (incluindo o módulo Gesdatos de privacidade), a plataforma líder na Espanha para sistemas de gestão e conformidade (GRC - Governança, Risco e Conformidade)- que gerencia de forma unificada e eficiente os requisitos legais, de segurança e riscos de uma organização, integrando e orquestrar os processos chaves em torno de três domínios estratégicos: governança corporativa, gestão de riscos e conformidade regulatória.

ElevenPaths integra GesConsultor em seu portfólio de soluções gerenciadas de segurança, enriquecendo-o. Desta forma, irá oferecer uma solução de tecnologia própria na área de GRC de alto potencial de crescimento e que antes utilizava soluções de terceiros. A equipe de desenvolvimento da solução foi incorporada a ElevenPaths.

Esta solução será comercializada como parte da oferta de segurança da Telefónica em todas as operadoras locais da empresa e através do distribuidor Premium, GOVERTIS (nova marca da empresa criadora da plataforma GesConsultor), juntamente com serviços especializados na implantação da solução de uma forma totalmente alinhada com os padrões e as melhores práticas internacionais.

Existem atualmente mais de 10.000 organizações gerenciadas através da plataforma de conformidade normativa e mais de 180 parceiros associados utilizando a solução. A solução está amplamente implementado na Espanha e já começa a expansão pela América Latina.

A solução ajuda organizações do setor privado e público, que hoje enfrentam enormes desafios enquanto executam seus processos de produção e apoio. Buscando garantir a segurança e gerenciar corretamente o risco, para estar em conformidade com as políticas internas e as obrigações legais que lhes são impostas por legisladores, reguladores e clientes. Desta forma orientar toda a organização para atingir os objetivos estabelecidos. Isto requer a implantação de ferramentas que permitem gerenciar as necessidades e de profissionais especialistas para que possam transformar as informações e disponibiliza-las a organização.

A solução fornece os seguintes recursos de altos nível:

 • Modelagem da arquitetura empresarial, para refletir a organização de forma fiel, ao nível de detalhe exigido para a Gestão de Riscos e Conformidade Normativa, detalhando os serviços e processos de negócios, estruturas organizacionais, sistemas de informação e a infraestrutura necessária para seu funcionamento.
 • Centralização de informações de conformidade normativa, gerenciar controles derivados de fontes múltiplas de requisitos: Legislativo (LOPD, ENS, ENI, infraestruturas críticas,...), padrões e normas internacionais (ISO 27001, ISO 27002, ISO 20000, ISO 22301, PCI-DSS,...), assim como marcos regulatórios específicos da organização ou setoriais.
 • Gestão de risco, incorporando um motor do risco baseado na ISO 31000 com suporte pleno a frameworks e padrões como a ISO 27005, NIST SP 800-30 e COBIT 5 para risco. Além disso, possui um módulo específico para MAGERIT com suporte ao Esquema Nacional de Segurança e a legislação sobre a infraestruturas crítica baseado em PILAR.

 ElevenPaths amplia sua solução com capacidades e recursos de GRC através desta aquisição, que é integrada à sua família de produtos como SandaS GRC.

Para obter mais informações: https://sandas.elevenpaths.com

https://www.elevenpaths.com/

Introduzindo Mobile Connect – o novo padrão em autenticação digital

terça-feira, 8 de setembro de 2015



Nós, as Operadoras de Telefonia Móvel, temos o futuro da autenticação digital em nossas mãos para, assim, conquistar os nossos consumidores. Os consumidores já não necessitarão criar e gerenciar vários nomes de usuários e senhas uma vez que a solução de autenticação e identificação passa a ser desenvolvida utilizando o número do telefone celular do assinante ou o nome do usuário do celular e as informações contidas no cartão SIM seguro.

O que é Mobile Connect? 
Mobile Connect é uma proposta cross-operator em GSMA (Global System for Mobile Communications Association) na qual os usuários podem autenticar com um terceiro os aplicativos através de uma conta de usuário através de seu número de telefone celular. O provedor de autenticação para Mobile Connect é a operadora de rede de telefonia móvel do usuário, enquanto a autenticação é mais segura que os esquemas tradicionais de usuário/senha, tendo em vista que o acesso à conta é assegurado pelo dispositivo móvel do usuário.

Provedores de serviços ou Desenvolvedores, como varejistas digitais, instituições financeiras, empresas on-line ou governos podem utilizar o serviço Mobile Connect em seus aplicativos para autenticar usuários. Como o Mobile Connect oferece vários níveis de segurança de autenticação, variando de autenticação básica para um grau de autenticação altamente seguro para bancos. O Provedor de Serviços/ Desenvolvedor pode escolher aquele mais adequado ao seu aplicativo.


A Telefónica (liderada pela ElevenPaths como parte da Unidade de Segurança Global), juntamente com outras principais operadoras de telefonia móvel, é pioneira no desenvolvimento de "Mobile Connect", participando ativamente em várias iniciativas com multioperadores, tanto na Europa como na América Latina.

Como seria isso?
Apenas pense em quantos sites e aplicativos você utiliza regularmente para os quais você necessita um nome de usuário e senha. Quanto mais utilizamos os serviços de Internet, mais detalhes de início de sessão temos que lembrar. Com Mobile Connect, não há necessidade de senhas ou nomes de usuários, começar uma sessão é muito mais fácil. Embora o início de sessões através de redes sociais possa prescindir da necessidade de senhas, muitas pessoas se preocupam que sua informação pessoal seja utilizada sem a sua permissão. Com Mobile Connect, nenhuma informação é disponibilizada para provedores de serviço sem o consentimento do usuário, fazendo que o início de sessão seja mais privado.

Com Mobile Connect, você se autentica com o seu telefone celular em lugar de com sua informação pessoal. Isto faz que a autenticação seja mais segura.

Mobile Connect é a nova forma simples, segura e privada de iniciar sessão.





Como funciona?
A tecnologia por trás de Mobile Connect está construída sobre a tecnologia amplamente adotada de OpenID Connect. A autenticação é proporcionada pelo operador para o site sem que se compartilhe informação pessoal sem a permissão do consumidor.

A arquitetura lógica do Mobile Connect reutiliza muitos dos ativos dos Operadores e introduz um pequeno número de novos componentes, a fim de oferecer o Mobile Connect.


O seguinte diagrama ilustra os componentes-chave lógicos que precisarão ser previstos — e que sofrerão o impacto — na implementação dos serviços de Mobile Connect.



O GSMA está trabalhando com as principais operadoras de telefonia móvel a nível global e internamente com um conjunto mais amplo de players ecossistêmicos, tais como governos, bancos e varejistas, para ajudar na implementação de soluções de identidade digital de celulares habilitados.

Visite gsma.com/personaldata para se manter atualizado com os últimos desenvolvimentos em Mobile Connect, a solução de início de sessão segura e universal.