Ei, estamos testando uma nova ferramenta de relatórios. Você poderia clicar no link abaixo e executar alguns exemplos de relatórios? Deveríamos tê-lo rodando em nosso SSO, então se ele pedir uma senha, basta usar a da sua rede.Deixe-me saber o que você acha da ferramenta.
E-mail legítimo ou tentativa de phishing direcionada? Essa é a pergunta que inúmeras empresas e funcionários enfrentam todos os dias e, à medida que esses ataques se tornam mais sutis, distinguir a diferença se torna ainda mais desafiador.
~40% dos ataques cibernéticos começam com phishing
Na verdade, IBM observou em 2021 que as tentativas de phishing se tornaram o vetor de ameaças mais comum, servindo como ponto de partida para cerca de 40% dos ataques. E quando criminosos e golpistas adicionavam uma chamada telefônica correspondente — vishing, ou phishing por voz — a tentativa tinha três vezes mais chances de sucesso. Da mesma forma, os ataques de ransomware se tornaram uma ameaça cibernética líder, representando 21% do total de ataques.
Mesmo setores mais tradicionais estão vendo um aumento nas ameaças cibernéticas, especialmente à medida que essas empresas começam a explorar como a transformação digital pode oferecer uma clara vantagem competitiva. De acordo com a pesquisa da IBM, a fabricação substituiu os serviços financeiros como a indústria mais atacada em 2021, representando 23,2% dos ataques que a empresa remediou naquele ano.
Fabricação: a indústria mais atacada em 2021
Assim, à medida que a IA e a nuvem híbrida se tornam mais comuns no piso de produção e a tomada de decisão orientada por funções analíticas dita mudanças em tempo real em fluxos de trabalho, hackers e outros atores ilícitos estão encontrando novos ambientes ricos em alvos.
“É necessária apenas uma tentativa bem-sucedida de hacking para comprometer sua empresa”, observa Robert Oh, vice-presidente executivo – chefe de estratégia digital corporativa do Grupo Doosan e diretor de operações (COO) da Doosan inovação Digital (DDI), uma entidade que fornece ofertas de TI e DT principalmente para o Grupo Doosan. “Ou mesmo apenas uma ação não maliciosa de um funcionário, como clicar em um link que não deveria. E uma vez que essa porta dos fundos está aberta e eles estão dentro, a maioria das empresas não sabe que eles foram comprometidos por mais de um mês. É muito tempo para causar algum dano.”
Implementações mais rápidas
Imaginou e implantou uma infraestrutura de segurança global integrada em < 1 ano a partir do lançamento do projeto
Respostas mais rápidas
Utiliza SOAR para acelerar as reações a ameaças, reduzindo ~ 85% dos tempos de resposta
No início de 2021, juntamente com sua função como vice-presidente executivo – chefe de estratégia digital corporativa do Grupo Doosan, Oh também foi nomeado para a função de COO na DDI. E com essa nomeação, ele considerou o cenário de segurança em constante mudança e como abordá-lo — acreditando que um programa de segurança cibernética eficaz e abrangente deve ser a base de qualquer esforço de transformação digital. E, felizmente, em suas novas funções, ele assumiu a responsabilidade de conduzir a jornada de transformação digital não apenas para a DDI, mas para o Grupo Doosan global.
"Uma das primeiras coisas que mencionei à nossa equipe executiva foi a importância de proteger nosso investimento em transformação digital", recorda Oh, "E como você pode imaginar, levou algum tempo para convencê-los a concordar em endurecer nossa postura. Muitas vezes, a segurança é um dado adquirido — nada de ruim aconteceu, então nada de ruim acontecerá. Mas eu me concentrei em demonstrar a eles que a segurança era um facilitador fundamental de nosso sucesso futuro. Que não era algo que existia junto com a nossa transformação – era a base dela.”
Em particular, Oh queria mudar o Grupo Doosan para uma postura de segurança mais proativa e globalmente consciente. Anteriormente, os esforços de segurança da empresa eram gerenciados a partir de uma unidade de negócios ou nível regional, o que tornava a colaboração entre as equipes de segurança um tanto ineficiente.
“Em todo o Grupo Doosan, operamos em mais de 40 países em todo o mundo”, acrescenta Oh. “Com essa escala global, você não tem tempo para colocar seu pessoal na mesma página. Eles já precisam estar lá por meio de políticas, processos e facilitadores proativos de tecnologia."
Ele prossegue: "Eu queria ter certeza de que todas as nossas equipes globais de segurança tivessem a mesma visão consolidada de todos os endpoints possíveis que gerenciamos sob o nosso guarda-chuva. Isso significava que precisávamos aumentar o nosso perímetro e que precisávamos ter visibilidade global, acionável e em tempo real."
Pense globalmente, proteja localmente
Padronizar e centralizar a política de segurança em 40 países não é uma tarefa simples, como reconhece Oh. "No início, contei à minha equipe que eles estavam prestes a experimentar a aventura de uma vida", relembra ele. " "Raramente temos oportunidades transformacionais para impactar formas globais de trabalho, mas eu sabia que, com o apoio certo, poderíamos tornar essa aventura muito mais previsível. E encontramos esse suporte com a IBM.”
Como primeiro passo, uma equipe remota do IBM Security X-Force avaliou e identificou áreas onde a visibilidade poderia ser melhorada dentro dos processos estabelecidos do NDI. Em seguida, o pessoal de segurança do cliente coordenado com uma equipe de consultoria local da IBM Security X-Force para realizar uma análise de maturidade mais detalhada da rede global do grupo. Além disso, com essas informações, a equipe reuniu recomendações conjuntas que ajudariam a fortalecer ainda mais os sistemas de segurança e promover a governança global que se alinha às melhores práticas aceitas pelo setor.
Como parte desse esforço, a equipe da DDI e da IBM identificou e mapeou as funções e responsabilidades apropriadas da equipe da Doosan que trabalha na infraestrutura de segurança. Da mesma forma, a equipe conjunta se envolveu no planejamento de capacidade para essa nova postura de segurança e, ao mesmo tempo, identificou opções adicionais de runbook de resposta a incidentes e casos de uso que ajudariam a reforçar os esforços de proteção.
A equipe conjunta da DDI e da IBM também determinou que o Grupo Doosan seria melhor atendido pela consolidação de seus centros regionais de operações de segurança (SOCs) em um SOC unificado e global. Com uma estratégia de supervisão mais integrada e padronizada, o grupo poderia estabelecer métricas de desempenho comuns e coordenar mais facilmente entre locais e regiões geográficas.
Confiante nesta avaliação, o DDI avançou com as melhorias de segurança recomendadas. O novo SOC global, supervisionado por uma equipe do IBM Security X-Force, oferece monitoramento e proteção ininterruptos sob um modelo de "seguir o sol". Durante cada período de 24 horas, a responsabilidade de segurança da infraestrutura global do Doosan gira em três locais da IBM, alinhando o suporte de detecção e resposta gerenciada (MDR) com a região mais ativa a qualquer momento durante o dia.
Além disso, a solução SOC global fornece à DDI acesso contínuo a especialistas do setor IBM e suporte de consultoria de segurança, bem como a mais recente inteligência global sobre ameaças. Ao tirar proveito desse conjunto de conhecimento atualizado regularmente, a DDI e o Grupo Doosan podem ficar mais protegidos contra os vetores de ameaças mais recentes, incluindo aqueles especificamente direcionados ao setor de manufatura.
Para controlar as operações do SOC global, a DDI trabalhou com a IBM para atualizar sua infraestrutura de segurança central. A equipe impulsionou os esforços proativos de gerenciamento de incidentes e eventos de segurança (SIEM) da empresa, implantando o Cybereason EDR para supervisionar a detecção e resposta de endpoint (EDR).O software EDR pode identificar, reagir e remediar rapidamente possíveis ameaças. E a IBM também integrou a tecnologia IBM Security QRadar SOAR, fornecida pela IBM Cloud Pak for Security, aproveitando a plataforma aberta com a solução Cybereason EDR para fornecer automação baseada em IA que otimiza ainda mais as respostas a ameaças.
"Colocamos em camadas o recurso SOAR para que pudéssemos resolver detecções de ameaças falsas sem ocupar o precioso tempo de nossos funcionários", explica Oh. "Ele se harmoniza com nosso SOC global, então agora podemos nos concentrar no que é relevante. E se o sistema realmente encontrar um problema legítimo, podemos agir com agilidade e convicção.""
Para impulsionar o crescimento contínuo, a maturidade e o cenário em constante mudança, a Doosan aproveita os contratos de consultoria do IBM X-Force para otimizar continuamente a estratégia de segurança, a governança, as métricas e o modelo operacional. “Nossa postura de segurança mudou”, acrescenta Oh. “Nossa capacidade de analisar e reagir a uma ameaça potencial mudou. Nossa cultura mudou. E nossa prontidão para a transformação digital mudou com a equipe global da DDI e da IBM.”
Veja algo, faça algo
Com o SOC global agora ao vivo, Oh e Doosan se sentem muito melhor preparados para o futuro e o presente.
Imagine, se preferir, que um dos funcionários do Doosan em 40 países clique acidentalmente em um link malicioso. Instantaneamente, o ransomware começa a criptografar o disco rígido do funcionário. Felizmente, a nova solução de EDR da Doosan oferece três camadas de detecção de incidentes, de modo que a plataforma já percebe a criptografia e os atos suspeitos, colocando em quarentena o setor relevante do disco rígido instantaneamente.
Ao mesmo tempo, os protocolos de segurança automatizados notificam uma equipe IBM Security Managed Detection and Response. E depois de verificar que se tratava, de fato, de um ataque, a equipe da IBM então coordena com a equipe no local para que o disco rígido afetado seja reformatado e volte a ficar on-line imediatamente para ajudar a minimizar as interrupções de negócios.
O monitoramento global em tempo real fornecido pela tecnologia IBM e a equipe coloca o DDI em uma posição melhor para navegar pelos possíveis incidentes de segurança à medida que surgem. "Está fazendo o que deveria", observa Oh. "Com o EDR/MDR integrado, estamos lidando com uma grande quantidade de ameaças em potencial a cada mês. E estamos lidando com todos esses ataques potenciais sem causar qualquer interrupção em nossos negócios."
Ele continua: "E a SOAR também tem sido crítica. Com a correspondência de padrões baseada em IA sendo tratada automaticamente na frente, podemos detectar, decifrar e agir em incidentes muito mais rápido, reduzindo os tempos de resposta em cerca de 85%.""
Além da automação, o SOC global oferece visibilidade centralizada da integridade e das operações de segurança da empresa. "Operamos em 40 países, por isso é importante que tenhamos uma visão global", acrescenta Oh. "Com a IBM, agora temos uma visão precisa de 24 horas do mundo em tempo real. Podemos ver todos os endpoints, todos os sistemas. E isso tornou nossa colaboração entre equipes muito mais eficiente."
Esses esforços padronizados também permitem investigações de ameaças consistentes e orquestradas que proporcionam maior proteção e supervisão - tudo isso simplificando os processos de relatório, rastreamento e auditoria.
Além das melhorias funcionais que a arquitetura de segurança atualizada e o SOC global oferecem, a DDI tem outras razões para trabalhar com a IBM. "Fizemos todo esse projeto rapidamente", explica Oh. "Eu disse: "Quero que isso seja feito em menos de um ano". E devido ao compromisso inabalável da minha equipe global e à experiência da IBM, conseguimos.”
Oh também reconhece a liderança de pensamento entregue pela equipe da IBM, como ele afirma: "Nossa principal competência de negócios na Doosan não é segurança cibernética. Por isso, trabalhar com empresas globais para transformar a cultura e a postura de segurança cibernética de Doosan faz sentido. É por isso que contratamos um líder global que pode fazer o trabalho de segurança, que pode se concentrar em aprimorar suas mentes e habilidades para lidar com as ameaças diárias."
Além disso, à medida que a DDI concluiu esse projeto e preparou seus esforços de transformação digital, a empresa reconheceu um impacto cultural mais amplo entre seus funcionários. “Estamos prestando muito mais atenção à segurança”, observa Oh. “Fazemos muitos treinamentos internos sobre campanhas de phishing por e-mail, o que significa que enviamos e-mails simulados de phishing periodicamente para testar nossos funcionários globais. Bem, no ano passado, quando implementamos essa transformação, a taxa de cliques nesses testes caiu notavelmente e continuamente. E o número de usuários que estavam desatentos o suficiente para comprometer suas senhas foi reduzido drasticamente.”
"Trabalhar com a IBM tornou nossa jornada — nossa aventura — mais previsível", acrescenta Oh. "Eles se encaixam bem com nossa estratégia 3A de redução da ambiguidade, construção de alianças e adoção da metodologia ágil. E acho que juntos chegamos a um ponto em que podemos pensar em onde ir a seguir em vez do que melhorar."
Algumas dessas próximas etapas estão focadas em fortalecer ainda mais a estrutura de segurança da DDI. Por exemplo, a empresa está explorando atualmente o uso expandido de princípios de segurança de confiança zero. E agora que a DDI protegeu o perímetro de sua rede global, a empresa está criando novas camadas de autenticação à medida que os usuários navegam na arquitetura.
"Então, quando você está acessando uma infraestrutura ou servidores mais críticos, você terá que provar ainda mais a si mesmo", explica Oh. "Isso criará um ambiente de confiança zero muito mais seguro, muito mais controlado."
E, embora a DDI continue reforçando sua arquitetura de segurança central, a empresa já tomou medidas suficientes para começar a avançar com sua transformação digital mais ampla. Como explica Oh: “Não estou mais olhando para o que precisamos fazer. Agora estou analisando o que poderíamos fazer. Como podemos tornar as coisas mais eficientes no piso de fábrica usando tecnologia? Como incorporamos esses novos recursos de segurança nos produtos que fabricamos? Como podemos usar esta transformação para criar novos negócios que nunca pensamos serem possíveis?”
O DDI (link reside fora do ibm.com) é responsável por fornecer ofertas de TI e DT ao mais amplo Grupo Doosan (link reside fora do ibm.com), um conglomerado de empresas de fabricação primária. Com uma rica história que remonta a 1896, o Grupo Doosan opera em 40 países em todo o mundo, e tanto ele como a DDI estão atualmente sediados em Seul, na Coreia do Sul.
Legal
© Copyright IBM Corporation 2022. IBM corporation, IBM security, New orchard road, Armonk, NY 10504
Produzido nos Estados Unidos da América, Outubro de 2022.
IBM, o logotipo IBM, ibm.com, IBM Cloud Pak, IBM Security, QRadar e X-Force são marcas comerciais da International Business Machines Corp., registradas em muitas jurisdições em todo o mundo. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Há uma lista atualizada de marcas comerciais da IBM disponível na Web em "Informações de direitos autorais e marcas comerciais" emibm.com/legal/copyright-tradem.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM opera.
Os dados de desempenho e exemplos de clientes citados são apresentados apenas para fins ilustrativos. Os resultados reais de desempenho podem variar de acordo com configurações e condições operacionais específicas. AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO FORNECIDAS NO ESTADO EM QUE SEM ENCONTRAM, SEM QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUINDO SEM QUAISQUER GARANTIAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.
Declaração de boas práticas de segurança: a segurança do sistema de TI envolve a proteção de sistemas e informações por meio da prevenção, detecção e resposta a acessos indevidos internos e externos à sua empresa. O acesso indevido pode resultar na alteração, destruição, apropriação indevida ou uso indevido de informações ou pode resultar em danos ou uso indevido de seus sistemas, inclusive para uso em ataques a terceiros. Nenhum sistema ou produto de TI deve ser considerado completamente seguro e nenhum produto, serviço ou medida de segurança será totalmente eficaz em impedir o uso ou acesso indevido. Os sistemas, produtos e serviços da IBM foram concebidos para integrar uma abordagem de segurança legal e abrangente, que necessariamente envolverá outros procedimentos operacionais, e podem exigir outros sistemas, produtos ou serviços para maior eficácia. A IBM NÃO GARANTE QUE NENHUM DOS SISTEMAS, PRODUTOS OU SERVIÇOS ESTEJA IMUNE NEM QUE TORNARÁ SUA EMPRESA IMUNE A CONDUTAS MALICIOSAS OU ILEGAIS POR PARTE DE TERCEIROS.