Ola pessoal,
como vocês já devem saber, participo do podcast do Blog SegInfo, o SegInfocast. A Segunda edição foi lançada hoje. Conversei com os amigos Luiz Felipe Ferreira e Paulo Pagliusi ambos profissionais de Segurança da Informação a respeito de SIEM e BYOD. Não deixem de ouvir! Segue abaixo o texto de lançamento publicado no SegInfo.
Os participantes conversaram sobre SIEM (Security Information and Event management), produto ainda pouco conhecido e difundido aqui no país, desenvolvido de forma a fornecer uma inteligência maior na tarefa de coleta, correlação e análise de logs e alertas, fazendo com que a área de SI das empresas gerenciem mais efetivamente seus ativos e de uma maneira automatizada, se antecipando às ameaças e, deste modo, concentrando-se no que é mais estratégico ao negócio. Contudo, as principais soluções SIEM do mercado foram descritas como caras, lentas e complexas.
Além disso, foi abordado outro tema bem pertinente, que foi Consumerização de TI, mais conhecida como BYOD (Bring Your Own Device), que já é uma realidade visto que os funcionários usam tablets e smartphones diariamente e querem trazê-los para seus ambientes de trabalho. A TI tem que se adequar e quebrar certos paradigmas para lidar com esse movimento. Os consumidores hoje estão atualizados, utilizam tecnologia de ponta e otimizam o trabalho com seus dispositivos.
Embora a BYOD provoque avanços significativos nos negócios, devido ao aumento de produtividade dos funcionários pelo uso da própria tecnologia no trabalho, esta prática pode resultar em sérias violações da política de segurança. Foi citado que o BYOD obriga a solução SIEM a dispor de um complemento capaz de transformá-la em uma solução integrada, que monitore continuamente os dispositivos móveis com uso de inteligência e armazenamento de logs, permitindo inclusive auditorias e perícias forenses, em conformidade com normas, regulamentações e regras corporativas.
Luiz Felipe Ferreira é profissional do setor de Segurança de TI da TV Globo e Editor-Chefe da Revista Segurança Digital.
Paulo Pagliusi é Ph.D. in Information Security (Royal Holloway, University of London). Mestre em Ciência da Computação (UNICAMP). Pós-Graduado em Análise de Sistemas (PUC–RJ). Graduado em Administração de Sistemas (Escola Naval). Certificado CISM, pela ISACA. Capitão-de-Mar-e-Guerra da Reserva (Marinha), foi Diretor (CEO) de duas Organizações Militares e fundou a Divisão de Criptologia no CASNAV. Diretor do ISACA-RJ e da Cloud Security Alliance (CSA-BR), é Diretor Executivo da Procela Inteligência em Segurança (www.procela.com.br).
SegInfocast: Faça o download aqui.