Check Point: “A nossa área não está a crescer à velocidade que o negócio cresce” (com vídeo)

A escassez de profissionais, o aumento das vulnerabilidades e os custos de manutenção tornam insustentável o modelo atual de resposta ao risco. “O mundo está a crescer, o digital está a crescer e acho que a nossa área não está a crescer à velocidade que o negócio cresce”, resumiu Rui Duro, Country Manager da Check Point em Portugal, ao apresentar o conceito de Automatic Risk Remediation Without Operations Disruption, defendendo a automatização inteligente como forma de recuperar o controlo sem comprometer a operação.

O responsável apontou para a falta de visibilidade das organizações sobre as suas infraestruturas como uma das maiores fragilidades. “Temos visibilidade daquilo que se passa nas nossas firewalls, na nossa cloud, nos nossos endpoints? Eu diria que na maioria dos casos não temos”, afirmou. A ausência de visão global impede as equipas de avaliar com precisão o estado de segurança dos sistemas críticos.

A dificuldade começa na deteção do risco, já que “normalmente recorremos a equipas que tentam perceber a situação dos sistemas ou a auditorias internas que instalam sondas e fazem scans de rede”. O problema é que “quando o relatório chega, muitas vezes já há componentes desatualizados e vulnerabilidades por resolver”. Priorizar essas falhas é igualmente desafiante. “Se eu tenho cinco vulnerabilidades para corrigir, qual é a prioridade? São todas urgentes? Todas imediatas?”, questionou.

Automação e interoperabilidade como resposta

A Check Point propõe uma solução integrada que deteta, prioriza e corrige vulnerabilidades de forma automatizada, sem afetar serviços críticos. O sistema analisa continuamente a infraestrutura, sem agentes, integrando dados de mais de 70 fabricantes para criar “um scanner permanente, que correlaciona logs, feeds de inteligência e controlos de configuração para perceber o verdadeiro estado do risco”, descreveu Rui Duro.

A plataforma conjuga três pilares: vulnerability prioritization and remediation, entrega de Indicators of Compromise adaptativos e contextualizados, e reforço dos security controls através de hardening contínuo. Tudo visa “aumentar o retorno do investimento e reduzir o tempo de dias para minutos no processo de atualização”.

O conceito de Open Garden permite integrar soluções de múltiplos fabricantes, sem barreiras nem dependência de agentes. “Suportamos cerca de 70 fabricantes, os que nos permitem fazer esta integração sem instalar agentes”, detalhou, permitindo avaliar continuamente o risco e identificar vulnerabilidades em contexto real.

Segurança contínua

Quando deteta falhas, a solução define prioridades segundo o impacto no negócio e o nível de exposição. “Nem tudo é urgente. Depende do contexto operacional e do contexto de negócio”, explicou Rui Duro. O sistema avalia o grau de exploração de cada CVE e indica o que deve ser corrigido de imediato. “Através de machine learning, detetamos falsos positivos e damos informação de decisão a quem faz a remediação”, acrescentou.

Mesmo com automação, o envolvimento humano continua indispensável. “Duvido que alguém vá correr o risco de fazer remediação automática total”, reconheceu. Entre as funcionalidades mais marcantes está o Virtual Patch Deployment, que permite criar proteção temporária sempre que o fabricante ainda não disponibilizou uma correção. “Enquanto não tenho um patch do fabricante, a plataforma usa a infraestrutura para proteger o sistema vulnerável”, explicou.

Essa abordagem permite mitigar o risco sem interromper a operação, crucial em setores críticos. Rui Duro comentou que, em bancos, televisões ou fábricas, “o caminho pode ser o virtual patching e, mais tarde, numa paragem programada, fazer a remediação definitiva”.

Da configuração ao retorno do investimento

O Country Manager também destacou a dimensão económica das operações de remediação. “Um update de um cluster de firewall custa 500 euros e, ao longo do ano, tenho de fazer 30 ou 50 updates, há situações destas. O custo não se limita aos recursos internos; inclui também o tempo de paragem e, muitas vezes, o valor pago a fornecedores externos”, explicou, sublinhando que o impacto financeiro e humano destas tarefas é frequentemente subestimado.

A Check Point quer também reduzir riscos através de melhor configuração dos sistemas. “Muitas vezes as ferramentas estão mal instaladas ou configuradas”, alertou Rui Duro, recordando o caso de “um cliente que sofreu um ataque de ransomware mesmo depois de comprar novas firewalls – bastava uma regra RDP mal configurada”. É para evitar situações assim que surge o Security Control Hardening, que compara configurações com as best practices e sugere correções seguras.

Rui Duro deixou claro que o objetivo é reduzir o risco e aumentar o valor das infraestruturas já existentes. “Queremos que as organizações usem todas as funcionalidades das suas soluções. Quando se paga por licenciamento e não se usa o que foi comprado, isso também é um custo”, observou.

O conceito de Open Garden resume esta abordagem, baseada em interoperabilidade, simplicidade e eficiência. Rui Duro explicou que a plataforma é “flexível, simples, agentless e requer poucos recursos para atualizar a maioria dos sistemas” e concluiu reforçando os objetivos da solução: inovação, visibilidade, controlo e gestão do risco.