Você está preparado para saber o que acontece em sua TI?

Por Colaborador externo | 24.06.2013 às 08:45
photo_camera Banco Rural

Por Umberto Rosti*

O SIEM não é novidade no mercado, mas a sua adoção sim. De acordo com o instituto de pesquisas Gartner, a gestão de eventos e segurança da informação (SIEM, na sigla em inglês) é uma das tecnologias que mais vai crescer nos próximos anos. A solução é a grande bola da vez e o sonho de consumo de muitas organizações. Mas digamos que a solução seja uma Ferrari. Não adianta nada comprar uma Ferrari se você não consegue pilotar um Fusca. Ou seja, muitas empresas querem investir em projetos de SIEM, mas ainda não tem suas políticas formalizadas e sua área de Segurança da Informação (SI) bem estruturada e dimensionada à empresa.

O SIEM é um projeto complexo que envolve a maioria dos sistemas da empresa, resultando em um aumento significativo do volume de dados. Algumas ferramentas chegam a apresentar a capacidade de analisar mais de 1,3 milhão de transações por minuto. Você está preparado para ter uma visão completa da sua empresa, seus processos e todas as suas vulnerabilidades? A sua empresa terá braço para resolver todos os chamados para análise e parametrização dos dados? Uma coisa é certa, o SIEM traz uma lupa sobre os eventos de SI que a empresa nunca antes imaginaria.

É natural que as empresas sintam a necessidade de implementar uma solução de SIEM, afinal estamos falando de uma ferramenta completa. Com os anos, as empresas acumulam um grande volume de dados, e os ambientes de TI tornam-se cada vez mais difíceis de gerir. Uma pesquisa recente da Ernst & Young, realizada entre maio e julho de 2012, mostrou que as empresas reconhecem que o cenário de risco está mudando. Segundo o estudo, 80% dos entrevistados concordam que há um nível crescente de ameaças externas, e quase metade afirma que a vulnerabilidade interna é cada vez maior.

O grande X da questão é que um sistema de SIEM não deve ser visto como uma ferramenta do projeto, mas ao contrário. Antes de implementar um sistema como este, é preciso ter um projeto bem desenhado para que a tecnologia possa ajudar nos processos. Os dados apurados no SIEM devem ser consolidados, correlacionados, comparados para que, então, seja possível definir as melhores tomadas de decisões. E que estas sejam efetivamente realizadas.

Caso as políticas da empresa não estejam bem definidas, e a área de SI não tenha autonomia para tomar as ações necessárias durante o processo de monitoramento, já alinhada com as demais áreas envolvidas da empresa, como TI, auditoria interna e compliance, e até mesmo a área de negocio, uma ação realizada poderá ocasionar brigas internas e disputa de “poderes”. Levando a área de SI a ser uma “persona non grata” dentro da empresa por se envolver demais nos processos de outras áreas.

Uma empresa familiarizada com ferramentas de segurança, com processos estabelecidos e, principalmente, políticas já regulamentadas e aplicadas, deve, sem dúvida, pensar em SIEM como uma solução estado da arte de SI. No entanto, recomenda-se desenvolver um projeto (roadmap) antes da implementação do SIEM, para garantir as funcionalidades, políticas, métricas e escalabilidade da ferramenta. Por exemplo, ao começar com sistemas mais críticos e com um volume menor de dados, os resultados podem ser mais rápidos e assertivos.

Apesar do pouco uso no país, as empresas brasileiras, principalmente do setor financeiro, que já possuem uma tendência maior de buscar por ferramentas de segurança, já estão olhando para a solução. Mas alguns obstáculos ainda são frequentes, como o custo (as boas ferramentas e consultorias são caras) e tempo para a ferramenta se tornar madura no ambiente da empresa.

Para contornar isso, hoje já existem consultorias que disponibilizam essa tecnologia como forma de serviço, onde é possível pagar a assinatura mensal, possibilitando reduzir o custo de aquisição e o tempo para a ferramenta trazer resultado no ambiente de TI. Além do mais, a solução pode oferecer uma economia impagável com a mitigação de riscos e degradação da marca.

* Umberto Rosti é administrador, sócio-fundador da SafeWay Consultoria, possui mais de 14 anos de experiência atuando principalmente com Segurança da Informação em consultoria e auditoria.