O Pica-Pau tem a resposta:
Curiosidade: o urso do vídeo acima chama-se Fatso, e ele aparece em um episódio de 1961 do Pica-Pau, batizado de Eggnapper.
Para identificar rapidamente e responder um ataque a tempo de minimizar seu impacto para o negócio, as empresas devem investir em:
- Ferramentas para detecção e alerta de incidentes, que permitam identificar acessos anômalos e maliciosos em sua rede e seus servidores e desktops;
- Processos de resposta a incidentes, para que a equipe de monitoração consiga identificar rapidamente o problema, acionar as equipes necessárias e intervir rapidamente;
- Inteligência para saber identificar rapidamente o contexto das ameaças e idnetificar que é crítico para seu negócio e qual é realmente o comportamento anormal em seu ambiente.
As empresas e seu time de TI e SI devem ter capacidade de conhecer, identificar e coletar o máximo possível de informações e métricas sobre o ambiente de tecnologia, para em seguida poder analisar esta massa gigantesca de dados e identificar comportamentos fora do normal, como por exemplo umaáquina infectaa por Malware tentando realizar conexões para fora de sua rede, ou alguém acessando remotamente seus servidores web via console, FTP ou algum protocolo que não deveria estar habilitado ou acessível.
Se você não conhece seu ambiente, não tem visibilidade sobre o que acontece e não sabe o que fazer caso sua empresa sofra ataques, você fai ficar correndo de um lado para o outro como o urso Fatso :(
Nenhum comentário:
Postar um comentário