quarta-feira, 8 de fevereiro de 2012

Cinco princípios para melhorar seu monitoramento de segurança

Após um ano cheio de falhas, as empresas precisam se concentrar mais em seus sistemas de monitoramento em busca de algum sinal de invasão, avaliam especialistas em segurança.
Para uma melhor defesa e detecção de ataques, as empresas precisam fazer um balanço de suas redes, descobrir onde reside a informação crítica e usar esse conhecimento para garantir e monitorar seus ativos críticos, diz Mike Lloyd, diretor de tecnologia da RedSeal Networks. Um recente estudo patrocinado pela empresa de monitoramento de rede descobriu que sete em cada 10 profissionais de segurança acreditavam que suas redes estavam em risco por causa de dispositivos configurados incorretamente, e mais da metade dos entrevistados não tinha o conhecimento para criar métricas para medir a segurança.
“Muitas vezes eu acabo usando a fala de Sun Tsu: não se preocupe com o inimigo… se preocupe com o terreno e conheça a si mesmo”, diz Lloyd. “Estes dois princípios cabem a TI: conheça a rede e conheça os pontos finais da rede.”
Em 2012, as empresas devem colocar um pouco mais da filosofia oriental em suas práticas de segurança.
1. Conheça a si mesmo.
As empresas precisam fazer um balanço dos seus sistemas e redes por duas razões. A primeira é encontrar fontes de informação que possam ser monitoradas. As empresas devem ir além do monitoramento de logs do firewall, rede de dados e padrões de uso dos funcionários. É preciso se mover para analisar logs de acesso, os pedidos de nome de domínio e todos os dados de geolocalização.
Obter essa informação nem sempre é fácil porque a equipe de segurança não pode gerenciar o ativo em questão, diz Eddie Schwartz, diretor de segurança da RSA.
“Você olha para algumas organizações e elas têm bloqueios no lugar”, diz ele. “Elas não podem obter as informações da equipe do Windows ou da equipe de firewall, quando todos os dados que são relevantes para a solução do problema de segurança devem ser parte de seus ativos.”
Encontre as fontes de dados e faça o gerenciamento on-board para ter os dados necessários para monitorar a segurança da rede, diz Schwartz.
2. Conheça o terreno.
Após usar vários logs e dados de tráfego, o próximo passo é encontrar todas as maneiras dentro e fora da rede, bem como todos os parâmetros.
Parece fácil? Não é, diz Lloyd. Metade de todos os profissionais de segurança não sabe, ou não tem nenhuma maneira de saber, como os recursos podem ser acessados de fora da rede, de acordo com um recente estudo da RedSeal.
“Muitas empresas vão dizer: ‘nós não sabíamos o quanto nós não sabíamos até analisarmos a nossa rede”, diz ele. “Recolher dados sobre a rede não é uma tarefa simples e a maioria das organizações não sabe sobre todos os dispositivos em sua rede.”
Ter um estoque efetivo dos dispositivos, bem como os padrões de conexão entre os ativos, permite às empresas saber de onde pode vir um ataque e como detectar padrões estranhos de uso.
3. Saiba como se defender.
Depois de encontrar fontes de informação para monitorar a rede, as empresas precisam informar o seu acompanhamento e defesas através do conhecimento da função do negócio dos ativos, diz Lloyd.
Quando respondentes por incidente veem um ataque, eles precisam saber onde o atacante poderia ir e quais dados poderiam estar em perigo.
“Um scanner de vulnerabilidade poderia ter muito valor à rede, por exemplo”, diz ele, “porque um invasor no controle desse ativo vai saber os pontos fracos da rede.”
4. Conheça o inimigo.
Especialistas da indústria discordam sobre a importância da ameaça da inteligência global para os planos de monitoramento da empresa.
RedSeal, que se concentra mais em ajudar as empresas a entender e proteger a rede, coloca menos ênfase em manter abas em atacantes. RSA, que tem cerca de duas dezenas de feeds de ameaça, é dedicada à segurança baseada em inteligência como uma evolução significativa para as grandes empresas.
“Segurança tem que ser mais ágil, mas tem que ser mais baseada em inteligência”, diz Art Coviello, presidente executivo da RSA. “Não é se, ou se, você vai ser atacado ou violado. É como você vai ser capaz de responder.”
Para as empresas que acreditam que os atacantes irão objetivar seus sistemas, manter o controle das ameaças pode ser a chave.
5. Medida de segurança, e não de trabalho.
Algumas empresas mensuram as coisas erradas e isso que pode configurá-las para o fracasso, diz Lloyd.
Usando o número de atualizações aplicadas, definições de antivírus atualizadas ou outras medidas de trabalho não torna uma empresa mais segura. Em vez disso, ela coloca a equipe de segurança em uma esteira, onde é preciso correr mais rápido a cada trimestre para atender às expectativas, diz ele.
“Segurança é a ausência de algo, é difícil de medir”, Lloyd adverte. “Então o que você tem que medir é a postura – o quão longe você está à frente da próxima ameaça.”
Em vez disso, as empresas devem medir métricas que melhorem a segurança, tais como o número de vulnerabilidades corrigidas. “O truque é, então, torná-lo quantificável e repetitivo”, diz ele.

DATA:08-02-2012

segunda-feira, 6 de fevereiro de 2012

Busca por traficante 'mais procurado do mundo' mobiliza México

Depois que Osama Bin Laden foi morto por forças americanas no Paquistão em maio do ano passado, pode-se argumentar que o título não-oficial de "homem mais procurado do mundo" tenha passado para Joaquín "El Chapo" Guzmán.
Guzmán lidera o cartel de Sinaloa no México, muitas vezes descrito como a mais poderosa organização de tráfico de drogas no Hemisfério Ocidental.


El Chapo, ou Baixinho, foi preso em 1993, mas escapou de uma prisão de segurança máxima dentro de um cesto de roupa suja oito anos depois, envergonhando e enganando as autoridades desde então.O cartel de Sinaloa controla grande parte do fluxo de cocaína, maconha e metanfetaminas para os Estados Unidos por ar, terra e mar e teria ramificações em até 50 países.

O Departamento de Estado dos EUA ofereceu uma recompensa de até US$ 5 milhões (R$ 9,2 milhões) por informações que levem à sua prisão.

'Vivo ou morto'

Nos últimos meses, o governo mexicano aumentou a pressão sobre Guzmán, que teria cerca de 50 anos de idade, e sua organização.
Diversos de seus homens de confiança e soldados do tráfico foram presos, incluindo seu suposto chefe de segurança, Felipe Cabrera Sarabia, conhecido como "O Engenheiro".
Um artigo publicado em outubro do ano passado pelo jornal The Washington Post disse que o México criou três equipes de elite, da Marinha, Exército e Polícia Federal, dedicadas a capturar Guzmán, vivo ou morto.
Em um ano de eleições no México, certamente seria conveniente para o governista Partido da Ação Nacional (PAN) encontrá-lo antes que os eleitores cheguem às urnas, em julho.
Com a segurança na fronteira também ocupando um lugar de destaque nas eleições americanas, principalmente nos Estados da Califórnia, Texas e Arizona, o governo Obama apreciaria a prisão de uma figura de tamanha proeminência.
Será que isso significa que o cerco está se fechando em torno do traficante bilionário?
"Eles sabem mais ou menos onde ele está", diz Malcolm Beith, autor deThe Last Narco, livro sobre a procura por Guzmán.
"Mas chegar lá, montar a operação e tratar a prisão de El Chapo como prioridade já é outra coisa."
Beith diz que apesar de alguns traficantes de nível médio do cartel de Sinaloa já terem sido presos, a captura de Guzmán faria toda a diferença para a manchada reputação do PAN.

Busca hi-tech

O PAN parece fadado a perder as eleições para o partido que governou o país durante 70 anos, o Partido Revolucionário Institucional (PRI).
"Politicamente, prender El Chapo seria um grande impulso para o governo. Isso permitiria a eles chegar ao pleito recebendo menos críticas. As pessoas ainda falam de um pacto entre o governo e o cartel de Sinaloa. A prisão de Guzman calaria os críticos nessa questão", diz Beith.
Mas não é fácil chegar até Guzmán. Algumas das tecnologias mais avançadas de vigilância e espionagem do Exército dos EUA, incluindo caças não-tripulados, estão varrendo o espaço aéreo mexicano tentando encontrá-lo.
Acredita-se que ele esteja vivendo nas isoladas regiões montanhosas dos Estados de Sinaloa, Durango e Chihuahua, com um exército de mercenários armados para protegê-lo, além de contar com uma vasta rede de informantes dentro das forças de segurança.
Para o ex-vice-procurador-geral do México Samuel Gonzalez Ruiz, o desafio enfrentado pelo governo do México para capturar Guzmán é parecido com o que foi transposto pelos EUA para encontrar Osama Bin Laden.
El Chapo Guzmán é muitas vezes comparado a Pablo Escobar, o traficante colombiano que foi morto em 1993, mas Gonzalez diz que há diferenças claras entre os dois casos.
"(A caça por Escobar) foi uma busca muito intensa realizada ao longo de dois anos em uma área bem definida que ele controlava, Medellín. Aqui, as autoridades mexicanas enfrentam um desafio bem diferente."
Segundo ele, não é apenas uma questão de vontade política, mas de metodologia e de coleta de inteligência.

Gangue rival

As autoridades mexicanas se recusaram a dar informações sobre as buscas por Guzmán quando seu suposto chefe de segurança, Felipe Cabrera Sarabia, foi exibido para as câmeras, preso, em dezembro.
A única declaração foi que a captura de Cabrera iria "afetar a estrutura e liderança do cartel de Sinaloa".
Guzmán é considerado um homem pragmático, que cria alianças forjadas com sangue e casamentos, enquanto defende ferozmente suas rotas de tráfico de cartéis rivais.

Vários supostos integrantes do cartel Sinaloa foram presos recentemente

Ele usa sua vasta riqueza para conseguir apoio entre agricultores pobres e, segundo Malcolm Beith, onde não é visto como herói, ele é temido pelo tratamento brutal que dá a seus inimigos.
"O governo sempre disse que ele é uma figura simbólica, mas ele é mais que isso. Quando você pergunta em Sinaloa, vê o poder que o nome dele tem. Ele ainda tem muita influência", diz Beith.
Guzmán também é ousado. Em setembro de 2011, sua esposa, uma cidadã americana e ex-miss, teria cruzado a fronteira para dar à luz gêmeos antes de voltar ao México sem ser interrogada pelas autoridades uma vez sequer.
Ao longo do último ano, no entanto, Guzmán foi pressionado não só pelas autoridades, mas também por grupos rivais, especialmente o cartel Los Zetas, que passou a fazer incursões em áreas previamente consideradas seu território. Mas ainda assim El Chapo ainda é considerado o traficante número um do México.
Segundo o analista de segurança Jorge Chabat, para que sua prisão ou morte tenha algum valor eleitoral no país, é preciso que isso aconteça no momento certo.
"Se o presidente Calderón e o candidato do PAN quiserem se beneficiar politicamente de El Chapo Guzmán, eles precisam prendê-lo em abril."

DATA:06-02-2012
FONTE: BBC