O número de ataques cibernéticos só tem aumentado ao longo dos últimos anos, e, embora as empresas privadas sejam um dos principais alvos dos meliantes digitais, não podemos nos esquecer também de que agências governamentais e órgãos públicos também estão sofrendo com tal problema. Basta lembrar da grande quantia de episódios de espionagem contra governos que noticiamos recentemente — na maioria das vezes, campanhas organizadas por hackers de elite estatais e ameaças persistentes avançadas (APTs).
- Empresas que foram vítimas de cibercrimes voltam a ser atacadas no mesmo ano
- Sofrendo mais golpes na pandemia, setor financeiro precisa fortalecer time de resposta a incidentes, diz especialista
A situação é tão crítica que Joe Biden, atual presidente dos Estados Unidos, recentemente assinou uma ordem executiva de cibersegurança que visa estabelecer diretrizes para o setor público modernizar sua infraestrutura de segurança da informação — o que inclui implementar padrões mais robustos de proteção, como adoção de computação na nuvem, uso da arquitetura de confiança zero (zero trust) e habilitar controles de detecção e resposta a incidentes em endpoints (EDR).
“Os incidentes recentes de cibersegurança são um lembrete preocupante de que as entidades dos setores público e privado dos EUA enfrentam cada vez mais atividades cibernéticas mal-intencionadas sofisticadas de atores do Estado-nação e criminosos cibernéticos. Esses incidentes compartilham pontos em comum, incluindo defesas de segurança cibernética insuficientes que deixam as entidades dos setores público e privado mais vulneráveis”, concluiu, na época, um comunicado oficial da Casa Branca.
Maior agilidade para investigar incidentes
Pensando nisso, a CrowdStrike anunciou recentemente que a sua solução forense Falcon Forensics foi certificada pelo Programa Federal de Gerenciamento de Riscos e Autorizações dos EUA (FedRAMP). Hospedada no GovCloud, conjunto de regiões específicas da Amazon Web Services desenhadas para uso governamental e armazenamento de dados altamente sensíveis, a plataforma fornece maior agilidade nas investigações de incidentes e otimiza o tempo de resposta para órgãos governamentais.
“Historicamente falando, as agências governamentais têm lutado com ferramentas díspares e esforços manuais demorados para coletar e consolidar dados forenses, muitas vezes atrasando sua capacidade de fornecer a análise crítica necessária para se antecipar às ameaças que se movem rapidamente”, explica Jeferson Propheta, country manager da CrowdStrike Brasil. Vale lembrar que, recentemente, a companhia também lançou o Falcon Complete for GovCloud, serviço gerenciado de detecção e resposta para governos.
“O Falcon Forensics for GovCloud simplifica a busca de ameaças e a análise de triagem forense, capturando os artefatos forenses corretos em escala e apresentando-os em uma interface fácil de consumir, permitindo que as agências tomem decisões com mais rapidez e confiança à medida que melhoram sua postura cibernética”, conclui o executivo. Vale lembrar que a solução não é exclusiva para agências governamentais e pode ser usada por qualquer empresa que deseje o mesmo nível técnico de segurança. É possível obter mais informações sobre o Falcon Forensics através deste link.