Prevenção Ativa na Cybersegurança e Privacidade

Nos dias de hoje o rápido avanço das tecnologias de informação criou nas várias organizações níveis de desenvolvimento sem precedentes associados a um maior valor económico. De alguma forma, isto resulta dos dados disponibilizados por todos nós diariamente e que alimentam os sistemas e que implicam a movimentação de enormes volumes de dados (informação). Tudo isto traz grandes riscos adicionais e, por isso, temas como a cibersegurança e a privacidade passaram a fazer parte das organizações nos últimos anos. Mas como é que as organizações lidam com a importância de ambos? Quais as prioridades estabelecidas para a cibersegurança e privacidade? Em que se traduz uma prevenção ativa?

Foi precisamente sobre estes temas tão atuais que a Altice Labs e o V21 – Centro de Incubação Tecnológica de Viseu, se juntaram para partilhar no dia 1 de julho de 2020, o 6º Moving Forward webinar sobre “Prevenção Ativa na Cibersegurança e Privacidade”. A sessão contou com o Keynote Speaker  José Alegria, Chief Security Officer e Diretor de Cibersegurança e Privacidade da Altice Portugal e com um painel com os oradores Rui Shantilal, CEO da Integrity, Rui Silva, Professor Coordenador no Instituto Politécnico de Beja (IPBeja) e criador da plataforma HARPOON e  Tiago Mendo, CTO da Probely, moderado por João Barreto, CyberSecurity Advisor na ITCenter, former VP of Strategic Marketing na S21sec, former Founder and Partner of SysValue.

José Alegria iniciou a sessão começando por explicar em que pilares assenta a doutrina de cibersegurança da Altice Portugal e quais as suas estratégias de prevenção ativa. O modelo rege-se pela Governança Ativa (pilar central), Prevenção Ativa, Proteção Ativa (ciber resiliência) e Deteção e Resposta Ativa. Para além da Governança Ativa, o pilar mais crítico é o de Prevenção Ativa, devidamente suportado num conjunto robusto de métricas, que é o que melhor define o nível de maturidade de uma organização em termos de cibersegurança, passando assim por reduzir ao máximo as vulnerabilidades a que uma organização está exposta. Segundo José Alegria é necessário “Monitorizar, Medir e Gerir para uma Melhoria Continua”, incluindo na componente da ciber awareness pois “todos somos parte necessária da Prevenção Ativa”.

Seguiu-se João Barreto que apresentou os oradores do painel de debate, com o objetivo de se perceber como é que três organizações com âmbitos diferentes contribuem para a prevenção ativa, como é o caso da Integrity, do Instituto Politécnico de Beja e da Probely.

Rui Shantilal afirmou que a Integrity se tornou numa referência nacional e mundial e tem um serviço de Testes Persistentes de Segurança, denominado de KEEP-IT-SECURE-24, que contempla  uma plataforma que sistematiza a realização do serviço de testes de intrusão persistentes em mais de 17 países e como estes se tornam importantes para a segurança de uma organização tornando-a mais resiliente e mais disponível para responder a ataques de cibersegurança. 

Rui Silva explicou como é que a plataforma Harpoon surgiu, e como é que o Instituto Politécnico de Beja tem trabalhado a segurança de informação e conquistando um papel crescente nesta área através do desenvolvimento de plataformas tecnológicas. O sistema Harpoon promove a prevenção ativa, monitorizando as vulnerabilidades de uma aplicação através de um sonda instalada nas máquinas, sendo assim mais precisa na deteção de falhas de segurança, oferecendo deste modo, uma prevenção mais detalhada, incidindo sobre todos os programas instalados

Já para Tiago Mendo, a Probely é uma componente da segurança web, também com o objetivo de deteção de falhas em aplicações  web, podendo ser integradas nos produtos das organizações através das suas APIs (Application Programming Interfaces). Cada vez é mais importante este tipo de segurança aplicacional, porque uma grande parte das empresas têm exclusivamente exposição online.

Após a sessão de perguntas e respostas, Alcino Lavrador encerrou este 6º webinar destacando que este foi um momento de partilha muito enriquecedor para todos os presentes, e que esta temática é cada vez mais atual principalmente agora com a rápida evolução digital. Todos os esforços que se podem fazer para atacar este problema da segurança são bem-vindos. Temos de estar preparados para um dia os dados poderem ser atacados e este processo tem de estar assente em métricas numa melhoria contínua.

Este webinar pode ser revisto aqui.