logo

Erros ao comprar Soluções de Segurança | Genco Rio

publicado em:22/05/20 5:42 PM por: Gonçalves Estratégicos

Cuidado! Você pode estar cometendo esses erros ao comprar Soluções de Segurança!

Estamos nos tempos da Informação, no entanto, vemos equipes de TI, cometendo erros ao comprar Soluções de Segurança.

Analisando diversos casos de pós ataques, buscamos entender onde foram os pontos falhos e o porquê das soluções de segurança adquiridas, não protegeram no momento, mas importante:

– Durante um ataque hacker!

Motivo 1- Comparação entre Suites de Segurança:

Em vários cases abordados, constatou-se que a aquisição de Suítes de Segurança foram ineficazes em ataques, desacreditando o departamento de TI/SI, devido ao processo de avaliação errada da solução adquirida.

Na maioria, mesmo em corporações que se basearam no modelo ITIL para desenhar suas matrizes de avaliação, fracassaram!

O erro estava na alimentação incorreta de suas matrizes, que tendenciaram o resultado para ineficácia da proteção.

Neste parágrafo, cabe uma ressalva no modelo de 3 cotações, mal interpretado por muitos profissionais. Ele é para obter o melhor produto alinhado com as expectativas e não o melhor preço!

Recomendados que:

a) Use referências de entidades como o Gartner, SE Labs, etc… ;

b) Busque aprofundamento no que tange alinhamento ao estratégico do negócio, ou seja, que proteja os ativos da empresa;

c) Principalmente, esteja conectado com tendências evolutivas das novas ameaças.

*Ferramentas tradicionais não são capazes de dar respostas adequadas aos novos incidentes de segurança.


Exemplo: Crie uma Ficha de Raio-X de uma Suíte com o Fornecedor Certo. Utilizaremos aqui o Sophos Intercept X.
Solução Avaliada: Segurança de Endpoint
Features:
1: Anti-malware;
2 : Anti-Ransonware;
3: Proteção contra Exploits;
Método de Detecção: Nova Geração – Com Rede Neural – Inteligência Artificial
Interface de Gerenciamento: Via Cloud/Sophos Central
Diferenciais:
A: Opcional de EDR de 2ª Geração (Análise de causa raiz). Aponta causa, para correção de parar ataque;
B:  Segurança Sincronizada com outras tecnologias Sophos, como o XG Firewall;
C: Capacidade de Isolamento na Rede de estação comprometida.
Fornecedor faz Prova de Conceito (POC)?: Sim, sempre são bem apresentadas e com resultados efetivos;
Fornecedor Estratégico: Sim, acompanha todo o ciclo de negócios da empresa, por isso, aponta soluções adequadas.

Com certeza depois de um Raio-X como esse, fica evidenciado a melhor aquisição, porém não é isso que acontece…
Vemos por aí, mesmo tempo de ataques, soluções implantadas defasadas, com detecção ainda por vacinas, sem anti-ransomware, etc… Em outras palavras, porta aberta para o ataque.
Da mesma forma, sem falar aquelas com gerenciamentos complicados, sem te apontar a causa raiz….
Como dizemos por aqui… O cliente final comparou “banana” com “laranja”.

Motivo 2- Falta de relacionamento com seus fornecedores de segurança:

A visão que muitos clientes finais possuem sobre seus fornecedores é que são meras revendas.
Este entendimento distorcido leva a perda de todo conhecimento que poderia ser transmitido, devido  à ausência de Networking, no entanto, é desperdiçado.
Em primeiro lugar, como no caso da Genco Rio, existe o  status de Partner Certificado,  pronto para lhe apontar a melhor solução.
Por isso, se informar dos detalhes com fornecedores parceiros, com certeza vai te evitar muita dor de cabeça.

Motivo 3- Infidelidade com Solução, fornecedor e seus próprios princípios

Profissionais de TI e SI devem ser guardiões da Tecnologia. Muitos abdicam de sua missão de defender o que é melhor, por pressão de outras áreas.

Acima de tudo, provocam uma guerra de preços no mercado, onde a sua própria empresa torna-se vítima.

Em conclusão, seja fiel a todo ecossistema de segurança e na traia a você mesmo!

 

Leia também:

Ransomware WannaCry e suas novas variantes.

Os ataques estão cada vez, mais coordenados.



Post Tags


Comentários



Adicionar Comentário




1 × 4 =