“Há uma maior consciência da importância da cibersegurança”

A Palo Alto Networks é líder mundial em cibersegurança. Com a pandemia e a dispersão dos locais de trabalho – que passaram a poder ser a própria casa – este é um tópico cada vez importante e esta empresa está na vanguarda da oferta de soluções para a proteção das empresas e dos particulares, como explica Rui Silva, channel business manager para Portugal.

0
595

Em 2020, ano em que quase todas as transações passaram pelo digital, como se comportaram as empresas e os particulares, no que respeita à sua segurança?

As empresas viram-se forçadas a adotar o trabalho remoto e esta situação, de repente, passou a representar um cenário em que as empresas viram multiplicar o número de escritórios e/ou filiais, pois a residência de cada colaborador passou a ser uma extensão do escritório. A necessidade de migração para a Cloud expôs os serviços, aplicações e informação como nunca. E tudo isto traduziu-se num aumento da superfície de ataque e num mercado muito atrativo para todos os cibercriminosos. O que pudemos observar é que há uma maior consciencialização das empresas para o tema da cibersegurança e este facto é demonstrado pelo aumento significativo do volume de vendas nesta área. As empresas ganharam noção que era importante dar condições aos seus colaboradores para continuarem a realizar as suas atividades, mas que este cenário não seria possível sem garantirem que os locais remotos gozem das mesmas políticas de segurança dos escritórios da empresa, da mesma forma que, com a transição para a Cloud, é importante garantir uma visibilidade total sobre os dados. No entanto, é um fato que o número de ataques cibernéticos aumentou consideravelmente, não só explorando as deficientes condições de segurança dos particulares, mas também das empresas.

A Palo Alto desenvolveu uma nova plataforma de segurança para empresas, que a coloca ainda mais na vanguarda das soluções para cibersegurança. Quais as características que definem esta nova plataforma?

O que a Palo Alto Networks desenvolveu foi uma plataforma que integra várias soluções de segurança, geridas a partir de um único ponto, dando visibilidade total sobre a rede e todas as suas ligações. Desde a análise comportamental da rede, análise comportamental dos utilizadores, proteção de endpoint, Firewall de última geração, Cloud e produtos de terceiros, todos estes produtos de segurança comunicam entre si de forma totalmente integrada, dando uma visibilidade total sobre as redes corporativas, ajudando a evitar a existência de pontos cegos na rede, o que nos dá a capacidade de conhecer toda a nossa superfície de ataque e sabermos o que temos de proteger. Outro dado muito relevante é o facto de todos os produtos / subscrições que são utilizados nas nossas Firewall de última geração (NGFW) serem propriedade da Palo Alto Networks e isto dá-nos a capacidade de conhecermos melhor o comportamento dos nossos equipamentos em termos de performance e a previsibilidade da mesma. Da mesma forma relevante é a cadência com a qual nós geramos assinaturas contra novas ameaças, garantindo um tempo máximo de exposição para os nossos clientes até um máximo de apenas 59 segundos.

Além desta nova plataforma, que outras soluções encontrou a Palo Alto para se adaptar e responder à maior exigência do mundo digital?

Hoje, a Palo Alto Networks é líder no mercado da cibersegurança graças a uma oferta de soluções que vão desde a segurança de perímetro, passando por soluções para e deteção e resposta a incidentes (XDR), uma plataforma de segurança para orquestração, automação e resposta (XSOAR) até um serviço de segurança e conformidade que descobre dinamicamente as alterações dos recursos da Cloud e correlaciona continuamente fontes de dados, incluindo atividades de utilizadores, configurações de recursos, tráfego de rede, inteligência artificial (análise e descoberta de ameaças e vulnerabilidades), para fornecer uma visão completa do risco ao qual as organizações estão expostas na Cloud.

Atualmente, outra das grandes áreas que necessita de proteção e controlo é a área dedicada à moeda digital. Como contribui a Palo Alto para a proteção destas áreas?

Com o valor crescente das criptomoedas, como a Bitcoin, o retorno financeiro é muito maior do que com ataques de malware. No caso das criptomoedas, os cibercriminosos começam por comprometer um site. Depois irão utilizar uma ferramenta legítima dentro desse site para obter acesso aos recursos de computação dos sistemas dos visitantes do site. Usando esse acesso, os invasores irão essencialmente roubar recursos de computação e trocá-los por crédito em criptomoeda. O Coinhive, é um dos serviços de mineração mais populares que existe, oferecendo aos proprietários dos sites de mineração uma instância de JavaScript para facilitar a integração. O uso de serviços de mineração como o Coinhive não é em si uma atividade maliciosa. É a forma como eles são usados que torna os sites maliciosos. O que fazemos explicando de forma mais simplista é bloquear todos os URL’ que hospedem ficheiros JavaScript de serviços de mineração como a Coinhive, classificando como parte das categorias de malware tendo em conta que estes scripts estão a consumir recursos do sistema sem consentimento dos utilizadores. Ao mesmo tempo, os Plug-ins nos browsers são habilitados para bloquear este tipo de scripts para mineração.

Quão importante é para vós a vossa capacidade de alcançar soluções novas, rápidas e cada vez mais simples para ajudar as empresas a manterem-se protegidas?

Hoje em dia, as equipas de segurança têm de lidar com demasiados alertas, demasiados falsos positivos, visibilidade limitada e consequente falta de visibilidade para poder detetar e responder a ataques, troca constante entre consolas dos vários produtos para poder realizar uma investigação e por último terem de lidar com vários produtos de segurança, várias fontes de informação, que tornam as operações mais lentas e as investigações mais complexas Ao mesmo tempo, temos de olhar as principais preocupações das organizações ao dia de hoje: aumento dos custos operacionais com a área de segurança, receio com brechas de segurança e perda de informação e falta de recursos especializados nesta área. O que temos vindo a fazer é procurar soluções que permitam dar resposta a estes desafios. Primeiro reduzindo custos operacionais com pessoal especializado: estamos a integrar todas as fontes de informação e a correlacionar os dados, utilizando técnicas de Machine Learning, reduzindo a necessidade de intervenção humana. Depois reduzimos o número de produtos de segurança que são necessários gerir e consequentemente o número de equipamentos físicos na rede. Ao mesmo tempo eliminamos a necessidade de terem dispositivos para armazenar logs e tudo isto reduz custos operacionais. Outro ponto importante é o facto de não deixarmos escapar nenhuma ameaça do nosso controlo através de uma visibilidade total sobre várias fontes de informação, todos os dispositivos e serviços na cloud.

Quais os objetivos e projetos futuros da Palo Alto Networks, para os próximos tempos?

A resposta a esta questão faz parte dos nossos valores enquanto empresa e passa por sermos capazes de continuar a desenvolver a nossa estratégia, assente numa plataforma integrada e apostando fortemente na capacitação do nosso ecossistema crescente de parceiros, que são fundamentais para o desenvolvimento do nosso negócio. Queremos olhar para um mundo onde cada dia seja mais seguro do que o anterior.