ManageEngine: “O desafio de hoje é a inovação de amanhã” (com vídeo)

Os indicadores de comprometimento (IoC) estão em todo o lado e José Fonseca alertou, na sua apresentação no palco Technical Tracks da IT Security Conference, quais são os mais comuns que todas as equipas de Security Operations Center (SOC) devem manter sob vigilância. O Technical Consultant Iberia da ManageEngine começou por explicar o que é um IoC: “É um evento, é um artefacto de um ataque que, eventualmente, já tenha acontecido dentro de uma infraestrutura”.

Os indicadores de comprometimento, explicou o orador, começaram por ser analisados e identificados numa vertente mais militar, tendo-se tornado públicos e evoluído para o mundo empresarial. Esta análise “constrói uma maturidade maior na parte de cibersegurança das empresas”, reiterou José Fonseca.

O especialista esclareceu que, quando se analisa um novo IoC, é feita a recolha de amostras de todo o tipo de artefactos, sendo que um artefacto isolado não tem, por si só, grande importância, mas “a análise de um artefacto, e toda a informação à volta desse elemento, é que tem ”. O entendimento de um IoC começa, segundo o orador, pela “curiosidade de um analista”, alertando que essa curiosidade deve ser incutida nas equipas.

De seguida, apresentou diversos casos de uso que podem representar indicadores de comprometimento nas empresas, como: autenticações anómalas, aumento de acessos a bases de dados, tráfego de saída anómalo, aumento do consumo de recursos, picos de pedidos ou modificações de ficheiros, alterações não autorizadas no sistema, alterações de extensões de ficheiros, ataques man-in-the-middle, DDoS e cryptojacking.

Para concluir a sua apresentação, José Fonseca sublinhou que as equipas de SOC das empresas devem possuir capacidades robustas de deteção de ameaças, de modo a conseguirem identificar estes indicadores de comprometimento. “Porque o desafio de hoje é a inovação de amanhã”, finalizou.