A OGASEC anuncia nova oferta de serviços gerenciados de segurança na nuvem com base na expansão para múltiplas frentes de proteção que tornarão mais eficazes a identificação e o descarte de falsos positivos.
A partir de seu SOC (Security Operations Center, ou em português, Centro de Operações de Segurança), recentemente ampliado, a OGASEC oferece um ecossistema de gestão da segurança, utilizando seus equipamentos para detecção de potenciais falsos positivos e a inteligência para aprendizado das máquinas de proteção do perímetro, desde o diagnóstico, acompanhamento da evolução do processo de gestão de vulnerabilidades através do ciclo de vida das mesmas em todo o ambiente ou por ativo individualmente.
“Em um modelo tradicional aplicam-se os testes de segurança e identificam-se um grande volume de problemas, sendo que de 10% a 15% deles são falsos positivos, o que requer um controle manual para evitar que isso apareça constantemente”, explica Thiago Zaninotti, CTO da OGASEC.
“A nossa oferta de serviços gerenciados de segurança na nuvem permite que os sistemas de diagnóstico e de defesa ‘conversem’ entre si, de modo a filtrar os falsos positivos e a criar um aprendizado dentro da plataforma de segurança com integração nativa com WAF (Firewall de Aplicação) e gerando regras de proteção com Virtual Patch”, detalha Zaninotti.
De acordo com a pesquisa 2016 Verizon Data Breach Investigation Report, mundialmente, a principal fonte de vazamento nos últimos dois anos tem sido aplicações Web. O levantamento aponta que 85% dos ataques com sucesso exploraram vulnerabilidades conhecidas e as investidas contra as aplicações Web são as que lideram o ranking de ataques Top 10, seguidas, na ordem, por intrusão POS (Point-of-Sale), erros diversos, uso indevido de privilégios, ciberespionagem, ataques diversos, dispositivos (skimmers) para roubo de dados de cartões de pagamento, perda física de dados, crimeware, DOS (Denial of Service). Esta pesquisa também mostra que 95% das violações tiveram motivação financeira.
Em um levantamento da Cenzic/Trustwave, dos Estados Unidos, verificou-se que 96% das aplicações Web têm vulnerabilidades. Identifica-se isto em situações reais de vazamentos de dados recentes sobre clientes de empresas digitais renomadas no mercado, as quais tiveram como principais motivos do vazamento falhas no sistema e/ou no processo de segurança da aplicação de negócio e a exploração de vulnerabilidades não tratadas preventivamente.
“Diante desse cenário, a segurança de rede evoluiu de tal modo que permitiu criarmos e oferecermos múltiplas frentes de defesa, começando pelo diagnóstico, proteção de NGFW e UTM, proteção IPS/IDS, proteção WAF (Firewall de Aplicação) até a gestão de toda esta segurança com serviços profissionais via nuvem”, informa Thiago Zaninotti. Esta segurança avançada e abrangente é a nova oferta do SOC que a OGASEC está disponibilizando ao mercado.
