ITS Conf
Carlos Vieira, da WatchGuard, concentrou a sua apresentação no conceito de Identity Threat Detection and Response e na sua respetiva aplicação
16/11/2023
|
A IT Security Conference contou com a presença de Carlos Vieira, Country Manager da WatchGuard, que se debruçou sobre Identity Threat Detection and Response (ITDR). Carlos Vieira focou-se na identity framework, “um novo conceito Gartneriano”. Relativamente à identity security, o profissional conta que, na WatchGuard, “temos a nossa parte de multifactor autenticação, que cada vez é mais necessária”. No entanto, afirma que continua “a ver milhares de empresas” que têm “recursos externos em cloud, por VPN ou por outras soluções”. “As soluções de MFA são as soluções de segurança mais económicas e que resolvem uma grande parte dos problemas e dos erros humanos”, defende o Country Manager da WatchGuard. Segundo um estudo da Verizon, “em 2022, 74% das vulnerabilidades ao nível de data breach” derivam do “problema do fator humano”. 37% das empresas com mais de mil funcionários “são vulneráveis a este erro de fator humano”, enquanto nas organizações com menos de mil trabalhadores “falamos de 54%”. Para Carlos Vieira, o dado “mais interessante” é um que “nos afeta a todos nós”: em média, um colaborador tem cerca de 27 passwords para memorizar, sendo que “61% ao nível dos trabalhadores [as] reutilizam” e, “no caso de acessos pessoais, reutilizamos 73%”. No período pós-pandémico, “55% das empresas vão adotar sistemas híbridos”, associados à “existência dos pacientes zero”. De acordo com um inquérito da Gallup, “para os MSSP, 42% dos clientes preveem ‘outsourciar’ a parte de gestão de acesso a terceiros e 35% vão implementar soluções de MFA e de password management”. “ITDR não é um produto, não é uma solução de segurança”, sublinha Carlos Vieira. “Acaba por ser uma subárea da parte de segurança”, que procede à “implementação de mecanismos de deteção, de investigação, de análises suspeitas, de IoA e IoC”. “Sem implementar uma política de ITDR e zero-trust, sem que haja uma monitorização constante, uma correlação constante, uma investigação, só per se utilizar estas ferramentas [de segurança] não nos vai resolver o problema”, destaca.
A IT Security Conference volta a 10 de outubro de 2024! |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta para campanhas de CEO fraud
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
ITS CONF
Conheça os Parceiros da IT Security Conference 2024
ITS CONF
IT Security Conference apresenta novidades da edição 2024
ITS CONF
10 de outubro - Marque a IT Security Conference na sua agenda!
ITS CONF
10 de outubro marca o regresso da IT Security Conference
ITS CONF
“A capacidade de conter a ameaça é o nosso papel enquanto serviço de cibersegurança”
