Autor: Theo Brazil

Saiba quais são os requisitos essenciais da receita de sucesso para promover a segurança dos sistemas da sua empresa.

Os incidentes de segurança – como os casos de ransomware, que ficaram em evidência no último ano – podem comprometer todos os processos de uma empresa colocando em risco sua reputação de forma drástica e, muitas vezes, irreversível. Por isso é importante que as companhias tenham recursos técnicos adequados para se prevenir e agir prontamente quando necessário. Um desses recursos é a contratação de um provedor de resposta a incidentes de segurança.

No momento em que uma empresa é atacada, medidas emergenciais devem ser tomadas com base nos protocolos de segurança específicos. Caso a resposta não seja executada da maneira correta, o incidente pode destruir evidências valiosas sobre como o hacker acessou determinada rede e como o ataque se estendeu por todo o sistema ou parte dele, tornando difícil ou até mesmo impossível para a empresa descobrir a extensão real dos danos.

Para que você possa avaliar e selecionar um bom provedor de resposta a incidentes, primeiramente é necessário identificar se sua empresa necessita do serviço. Um provedor terceirizado de resposta a incidentes oferece, além da expertise, um amplo escopo de atividades, sendo capaz de fornecer evidências e análise forense dos incidentes.

Avalie há quanto tempo a fornecedora de segurança oferece o serviço, pois isso pode refletir o nível de experiência do provedor e a taxa de sucesso obtida com os clientes.

Outro ponto importante é se o fornecedor oferece serviços além de resposta a incidentes, é importante possuir uma visão compreensiva da segurança como um todo. A combinação de serviços adicionais, como escaneamento de vulnerabilidades, pentest, threatintelligence, monitoramento contínuo, monitoramento de logs, entre outros, irá contribuir para que sejam reveladas vulnerabilidades de sistemas e softwares, de segurança, avaliação de controles de segurança e cumprimento de obrigações decompliance e requisitos legais.

Também é importante que o provedor possua um amplo conhecimento das tecnologias presentes no seu ambiente, pois essa familiaridade possibilitará a identificação de vetores específicos de ataque, assim como comportamentosanormais.

Infelizmente, alguns Incidentes de segurança podem resultar em ações judiciais, por isso,é importante saber qual suporte o fornecedor oferecerá nesses casos. Como parceria com escritório de advocacia.

Por fim, para contratar o melhor serviço é importante identificar os diferenciais oferecidos pelo provedor de resposta a incidentes, já que, atualmente, existem inúmeros com ofertas muito semelhantes no mercado.

De forma resumida, seu fornecedor ideal deve ser capaz de suprir algumas necessidades importantes:

– Ele precisa de fato desejar ser seu “parceiro” de negócios e não apenas um provedor de serviços;
– Precisa ter fácil acesso ao seu local físico, para fornecer suporte presencial rápido;
– Possuir certificações e auditorias aplicáveis aos requerimentos de segurança e o cenário atual;
– Necessita ter experiência nas particularidades do seu negócio e do mercado no qual sua empresa está inserida, bem como a sua concorrência;
– E, finalmente, precisa ter uma abordagem que envolva a utilização de ferramentas líderes de mercado e inteligência desenvolvida por experiência e maturidade.

Todos esses requisitos reunidos são essenciais e compõem a receita de sucesso para promover a segurança dos sistemas da sua empresa.

Pense nisso!

*Theo Brazil é Líder Técnico do Real Protect Security Operations Center

Fonte: Security Report