A visão interna da infraestrutura de TI permite a prevenção proativa de riscos. O que a vulnerabilidade no Microsoft Exchange nos mostra depois.
No primeiro trimestre deste ano, a vulnerabilidade de segurança do Microsoft Exchange que ficou conhecida causou grandes dores de cabeça para muitos gerentes de TI, e com razão. Somente na Alemanha, o CERT-Bund, baseado no Escritório Federal de Segurança da Informação (BSI), assumiu em março de 2021 que havia pelo menos 26.000 servidores Exchange vulneráveis.
Mais de 26.000 servidores Exchange afetados
Dificilmente pode ser quantificado quão alto foi o dano geral para as empresas afetadas, já que nenhuma informação sobre isso chegou ao público em geral. Em casos individuais, especialmente quando os invasores conseguiram roubar informações importantes da empresa, a quantidade de dano deveria ter ficado facilmente na faixa de sete dígitos. É ainda mais importante extrair as lições corretas das informações e cenários do ataque - mesmo que sua própria organização não tenha sido diretamente afetada. Está se tornando cada vez mais importante que o Chief Information Security Officer (CISO) receba a chamada visão interna da segurança de TI. Um bloco de construção elementar, especialmente no contexto de uma abordagem de segurança de confiança zero bem-sucedida, são as soluções de detecção e resposta de endpoint (EDR).
"Infelizmente, o castelo com suas paredes fortes ainda é o conceito de segurança de TI dominante em muitas empresas de médio porte", diz Thomas Uhlemann, especialista em segurança da ESET. “Mas e se os invasores ainda conseguirem contornar todos os firewalls e, por exemplo, usar falhas de segurança de software ou simplesmente senhas fracas de funcionários para entrar no castelo de segurança? Aqui, os CISOs devem se concentrar mais em tecnologias e conceitos de segurança proativos e voltados para o futuro. As soluções EDR, que permitem detectar e prevenir vazamentos indesejados de dados em um estágio inicial, estão claramente desempenhando um papel cada vez mais importante”.
Abordagem de segurança proativa: confiança zero
Quais lições as empresas devem aprender com os incidentes de segurança que se tornaram conhecidos, o que a abordagem Zero Trust desenvolvida pela ESET abrange e por que a segurança de TI não funciona sem previsão pode ser encontrada no ESET Corporate Blog. Porque: Quando o BSI avisa, já pode ser tarde demais.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.