Oramix logo

Fev 2020

Automação, Orquestração e Governo de Dados na cibersegurança das organizações: um highlight do evento

Dia 6 de fevereiro reunimos conjuntamente com a Fortinet e a Varonis, e num ambiente de proximidade e exclusividade, diversas organizações do Porto e Região Norte para uma sessão sobre a importância da automação e orquestração na proteção global dos seus dados e infraestruturas.

 

Duas plataformas de segurança centralizada, sob duas perspectivas:

  • inside-out: automação e orquestração no conhecimento, análise e proteção da informação confidencial

  • outsider-in: automação e orquestração proteção global de perímetro, controlando e analisando toda a rede e tráfego a partir de um único ponto 

 

Deixamos aqui um highlight deste evento.

Aceda às apresentaçõs:

Fortinet Corporate Security Fabric

Varonis

Oramix: Contexto dos serviços na Automação e Orquestração 

Oramix: os nossos serviços no contexto da automação e orquestração

 

Abordamos a segurança de forma holística tendo por base tecnologia, pessoas e processos, e oferecemo-la em 5 Soluções Funcionais:

Fortinet Security Fabric

A adoção de novas tecnologias (cloud, IoT, mobile) expande a superfície de ataque, tornando-a complexa e vulnerável, levando à necessidade de uma 3ª geração de Segurança de Redes.

 

O Security Fabric segmenta a rede e integra outras ferramentas de forma a centralizar, coordenar e responder a eventos em qualquer lugar da rede numa só plataforma, protegendo-a melhor.

 

Amplitude - visibilidade 

Integração - prevenção, por meio de AI

Automatização - simplificação de operação

SD-WAN

 

A solução SD-WAN da Fortinet que oferece direcionamento de APIs de negócio de forma independente, garantindo com rapidez o acesso aos aplicativos em remote office, em cloud e data center. Permite aos negócios um controlo centralizado do controlo dos múltiplos caminhos de tráfego.

  • Reduz complexidade, simplifica operações

  • Melhora a experiência do utilizador

  • Reduz custos WAN a 40% e TCO

Esta é uma solução de Firewalls que pode ser integrada dentro destas, no Security Fabric.

Um mergulho ao interior da plataforma

Estamos dentro do Security Fabric. Aqui, temos acesso a toda a informação e conseguimos chegar a qualquer lado.

A sua operacionalização é simples e intuitiva. A partir do dashboad iterativo e personalizável, visualizamos e controlamos a informação de toda a rede, em tempo real e num só lugar.

Vemos qual a composição*:

  • 1 FortiGate

  • 1 Firewall

  • 1 concentrador de logs (FortiAnalizer)

  • 1 Sandbox (FortiSandbox)

  • 1 Switch (FortiSwitch)

  • 2 Acess Points (FortiAP)

 

*Exemplo demonstrado na demo.

Estas componentes são fornecidas como produtos independentes.

... e toda a informação referente a cada componente:

  • sistema

  • memória

  • largura de banda

  • dispositivos

  • interfaces

  • CPU

  • estado de ligação de sessões e utilizadores

  • nível de comprometimento e vulnerabilidades

  • ...

Podemos ainda, adicionar e mover widgets de funcionalidades: estado de segurança dos diferentes componentes, acessos, relatórios de indústria/região, largura de banda, etc.

Segurança centrada nos dados

Pioneira na segurança global e centrada nos dados: governo, conformidade, classificação e análise.

Varonis permite às organizações manter um estado de segurança contínuo ao detectar ameaças e ciberataques. Através da automação, permite analisar e auditar toda a atividade e permissões do ficheiro, e comportamento dos  utilizadores.

Uma só plataforma.

 

Total visibilidade e controlo dos dados on-premise e em cloud.

 

 

 

Fornece-lhe informação detalha que analisa o risco e permite diagnosticar e responder uma infinidade problemas.

 

 

ANÁLISE

E

AUTOMAÇÃO

 

 

 

 

Começe com uma simples avaliação de risco de dados.

Obtenha uma demo em tempo real, configurada no seu próprio ambiente.

Proteção de dados

  • Identificação dos dados confidenciais existentes (PCI, SOX, PII, etc.)

  • Classificação de dados

  • Exposição dos dados

  • Quais os dados usados e não usados

  • A quem pertencem e quem acede a esses dados (contas e utilizadores)

  • Bloqueio/arquivo de dados

  • Emissão de relatórios

Compliance

  • Onde reside informação sensível

  • Quais os dados obsoletos

  • Eliminação de dados e/ou acessos

Deteção e Resposta a ameaças

  • Deteção de casos de abuso e comportamentos estranhos

  • Quem, porquê e como ocorreu à violação

  • Dificuldade de recuperação

  • Estabelecer alertas

  • Revisões periódicas

Um mergulho ao interior da plataforma

Os dashboards gráficos e intuitivos da Varonis reúnem visibilidade e contexto, que nos permite ter uma "Big picture" sobre a exposição de toda informação sensível e não sensível

  • Total de informação, independentemente do numero de servidores

  • Registo de atividade

  • Informação em pastas abertas a toda organização

  • Ficheiros corrompidos

  • Utilizadores ativos e/ou já não pertencentes à organização

... residente nos vários repositórios:

 

  • Files Services

  • Active Directory

  • Exchange

  • SharePoint

  • Linux

  • Office365

  • Box

  • One Drive

  • ...

A plataforma alerta-nos para eventos relativos a utilizadores, dispositivos, objetos, etc.. Basta apenas pedir que nos mostre mais detalhes da respectiva atividade, para fazer uma análise mais completa.

1. Identificação de ocorrência invulgar 

2. Auditoria e registo de atividade

3. Resolução, eliminação, bloqueio, quarentena

 

 

Queremos visualizar um cenário específico?

Basta, na componente de Análise, pedir à plataforma que me encontre toda a informação, ao indicar o conceito de pesquisa e adicionando filtros. 

A operação diária e o combate sistemático ao risco é torna-se mais simples e intuitivo através da automatização de processos, tarefas, alertas, repostas, etc.

E quanto ao modelo de entrega?

A Oramix segue uma abordagem de continuidade na entrega das soluções de parceiros, de forma maximizar os os seus resultados.

Definição e Implementação de processos

- Pedidos de alteração e resposta a incidentes

- Governo e classificação de dados

- Pedidos de alteração

- Resposta a incidentes

- Mensuração e garantia de compliance

- Resposta ágil e simplificada

- Visibilidade global sobre eventos e incidentes (através de um SOC)

- Casos de uso e resultados

- Definição de regras

Consideramos as Boas Práticas:

  • Utilizar ferramentas de automação e orquestração para melhorar produtividade dos analistas, não para substitui-los.

  • Estas devem estar presentes em todos os processos da organização, e não apenas em TI.

  • Automatizar e orquestrar tarefas repetitivas, de alto esforço manual e processos de baixo risco (investigação, integração de contexto e análise).

  • Começar por abordagem “baby steps”: definir pequenos passos e, aos poucos, integrar processos de maior complexidade e actividades de remediação.

  • Manter um número racional e operacional de classificadores de dados.

Lembra-se o que disse Bill Gates?

"The first rule of any technology used in a business is that automation applied to an efficient operation will magnify the efficiency. The second is that automation applied to an inefficient operation will magnify the inefficiency."

Address

Lagoas Park, Edifício 8, Piso 1
2740-244 Porto Salvo, Portugal

Contacts

+ 351 214 239 345

Follow

  • LinkedIn Oramix
  • YouTube Oramix

Certifications