Etice aprimora Sistemas de Resposta à Incidentes
25 de abril de 2013 - 18:27
Com o crescimento da Internet e consequentemente o aumento de crimes virtuais, implementar sistemas que tragam o máximo de segurança para os ativos de rede é mais que obrigatório, sabendo que estes são acessados diariamente por milhões de usuários, essa é a realidade da Etice, que no seu núcleo tecnológico tem como um dos pilares fundamentais os ativos de segurança que diariamente bloqueiam em média 250.000 ataques oriundos da Internet.
E quando todo esse arsenal de ferramentas de proteção não são suficientes para bloquear determinado ataque, a Etice mantém procedimentos de resposta à incidentes que ajudam a minimizar os impactos de um possível comprometimento, tais procedimentos ditam quais passos devem ser seguidos, desde a detecção do evento, até a sua correção e aplicação de medidas que previnam o evento acontecer novamente.
O Centro de Tratamento de Incidentes de Segurança de Redes de Computadores (CTIR), Departamento localizado em Brasília que é responsável por atender quaisquer incidentes endereçados às redes Governamentais, liberou o relatório do 1º Trimestre de 2013 [1] referente ao tratamento de incidentes em redes Governamentais.
A Etice nesse primeiro trimestre recebeu 21 notificações de incidentes, onde duas eram endereçadas à Infraestrutura Gigafor/CDC e nenhum endereçado a ativos hospedados no Datacenter da Etice, os demais são pertencentes a domínios de Prefeituras e/ou Câmaras Municipais que utilizam o .ce.gov.br como forma de disponibilização de seus sites. Ainda no mesmo relatório é possível ver no gráfico 4 que 80% dos incidentes são resolvidos logo na primeira notificação e os demais a partir da segunda até a quarta notificação, ficamos assim em 3º lugar na lista de órgãos que respondem e resolvem mais rapidamente incidentes confirmados, ficando atrás apenas dos estados de MG e RS, tais números de incidentes se dá devido ao número de domínios registrados, o próprio CTIR confirma tais dados.
Como medida de intensificar o monitoramento de eventos destinados a Infraestrura .ce.gov.br, Gigafor e CDC, a equipe do Datacenter da ETICE desenvolveu internamente duas ferramentas com a função de buscar e detectar vulnerabilidades e/ou aterfatos de incidentes. A primeira se utiliza de resultados de motores de busca (Ex: Google) para identificar servidores mal configurados, vazamentos de dados sensíveis, exposição de códigos, etc. A segunda analisa todos os acessos aos domínios hospedados na Etice, criando um relatório diário de acessos suspeitos que serão utilizados como base de reputação das redes que acessam os serviços corporativos e também ajudam a entender o processo de eventos antes que este leve a um comprometimento, inclusive eventos do tipo 0day (mais perigosos). A ferramenta já apresenta dados positivos, pois 2 incidentes foram descobertos e resolvidos antes que estes fossem reportados pelo CTIR, as ferramentas continuam em processo de desenvolvimento para melhor de adequar as necessidades do .ce.gov.br administrado pela Etice.
Confira o relatório