Empresas que se preocupam com a gestão de riscos cibernéticos, como no Grupo Cosan, conseguem manter seus dados protegidos e evitam danos ao negócio. Como você já sabe, ameaças cibernéticas são perigosas e é preciso que haja cada vez mais profissionais preparados para atuar na área de Cyber Security dentro das companhias.
Para se ter uma ideia, a pesquisa Percepção do risco cibernético na América Latina em tempos de COVID-19, da Microsoft, mostra que 30% das empresas entrevistadas sentiram aumento no número de ataques cibernéticos no período da pandemia. Por isso, é fundamental investir em sistemas capazes de proteger as informações, treinamentos, testes e contratações de profissionais qualificados.
Pensando em cada vez mais aumentar o nível de maturidade em segurança cibernética, o Grupo Cosan investiu no aumento de suas equipes de segurança e contou com a expansão da estrutura, e o assunto passou a fazer ainda mais parte da estratégia de negócio. E, com isso, criou-se também times dedicados a simular invasões e testar sistemas, que são conhecidos como “blue team” e “red team”.
Quer saber mais sobre como o Grupo Cosan trata o assunto? Então, continue a leitura do artigo, que conta com entrevistas do Endrigo Antonini, coordenador à frente do “red team”, e Fabiano Santana, responsável pela gestão do “blue team”. Confira!
Gestão de riscos cibernéticos na Cosan
Conforme conta Fabiano, sua missão é monitorar toda a estrutura de tecnologia das empresas do grupo. Também atua com as respostas a incidentes e afirma: “Temos uma plataforma de tecnologia que montamos para monitorar os riscos cibernéticos de forma automatizada.”
Já Endrigo, que atua com a parte de segurança ofensiva, explica que o objetivo principal é fazer com que essa estrutura principal esteja mais segura. Temos plataformas que recebem todos os eventos de segurança da companhia, que serve, inclusive, para monitorar acesso a sites maliciosos e com vírus, por exemplo.
Também possui o Endpoint Protection (também conhecido como EDR), que é feito para ajudar na detecção, prevenção e eliminação de malware em diferentes dispositivos, como notebooks, desktops e servidores. Além, claro, da utilização de um antispam, que realiza filtro de e-mails e uma série de outras tecnologias que compõem a plataforma.
“Estamos com outras frentes de tecnologia e diagnóstico indo para o lado de cloud, para aumentar a segurança de um ambiente em cloud. Essa plataforma está sendo implementada e tem como objetivo indicar pontos de melhoria ”, dizem os profissionais.
Os entrevistados ainda ressaltam a importância de detectar erros de segurança e bugs ainda no começo. Afinal, fica mais caro corrigir erros quando já estão avançados. Eles ainda trabalham com diversos testes no serviço de segurança ofensiva para avaliar vulnerabilidades que possam existir e, assim, trabalhar para corrigi-las.
Sobre ataques, Fabiano pontua: “Tanto eu quanto o Endrigo trabalhamos arduamente para evitar que isso ocorra. Mesmo o perfil mais ofensivo, o objetivo dele é fortalecer a proteção para que os ataques reais não ocorram.”
Tudo nasce a partir do monitoramento de logs.. Com o recebimento de log de dados, com o devido tratamento, os alertas são disponibilizados para que os profissionais possam atuar. Além disso, a própria plataforma detecta eventos suspeitos e já consegue bloquear e fazer a contenção de um arquivo malicioso. Por exemplo: alguém colocou um pen drive na máquina, então o sistema detecta o comportamento.
É tudo feito e estruturado para agir com rapidez em diversas situações. “Nossas respostas têm que ser cirúrgicas e imediatas”, explicam. “Como estamos conectados na internet, a empresa é bombardeada a todo momento, mas, com a plataforma bem estruturada, conseguimos minimizar os impactos”, completam.
O que o profissional precisa ter para atuar na área?
É preciso provar e checar se os incidentes de segurança são reais. “Para chegar nessas conclusões, o profissional tem que ser muito bom em infraestrutura. Para ingressar em nosso blue team, tem que ter uma base muito boa. Outros pontos decisivos são o mindset, a postura e a conduta da pessoa”, diz Fabiano.
“Na segurança da informação, não pode ter achismos, porque os ataques vêm devagar e, se deixarmos passar, explode”, ressalta.
É preciso ter pensamento crítico, além de conhecimento em segurança como um todo, ou seja, em diversas plataformas. Os profissionais destacam que é importante estudar constantemente, uma vez que todo dia pode surgir um novo ataque. “Procure referências no mercado para te dar um norte”, aconselham.
Agora que você conhece um pouco mais sobre gestão de riscos cibernéticos, inscreva-se no banco de talentos da Cosan e venha construir sua história aqui!
