MaaS – Monitoring as a Service

Monitoring-as-a-Service é um serviço terceirizado para fornecer segurança pricipalmente às plataformas que alavacam a Internet como condutoras de negócios. MaaS se tornou altamente popular na última década. Desde o advento do Cloud Computing, sua popularidade vem crescendo ainda mais. Monitoramento seguro envolve proteção de uma empresa ou outra instituição/ organização das ameaças cibernéticas, em que um time preparado é crucial para a manutenção da confidencialidade, integridade e acesso aos ativos de TI. Entretando, tempo e recursos constrangem os limites das operações de segurança e sua eficácia para a grande maioria das companhias. Com isto, é vital a vigilância constante de segurança sobre a infraestrutura e as informações.

Muitas regulamentações de diversos setores da indústria requerem que organizações monitorem seus ambientes, servidores e demais informações, assegurando a integridade desses sistemas. No entanto, conduzir uma eficiente processo de monitoradmento pode ser uma tarefa assustadora porque requer uma tecnologia avançada, expertos habilidosos de segurança, além de processos escalonáveis, sendo que nada disso é de aquisição barata. Os serviços de monitoramento de segurança MaaS são ofertados hoje em tempo real, respondendo imediatamente a um incidente por meio de uma infraestrutura segura e protegendas os ativos e informações de seus clientes. Até o surgimento dos sistemas de segurança eletrônicos, os monitoramentos e as respostas eram realizadas das capacidades e recursos humanos, de dependência estritamente humana. A adoção da tecnologia da informação dentro de sistemas de segurança nas últimas duas décadas, e a habilidade de estar conectado a centros de operações de segurança (SOCs) via redes corporativas, mudaram significativamente este cenário. Isto siginifica dois importantes pontos: (1) O custo total de propriedade para SOCs tradicionais é muito maior do que uma tecnologia moderna de SOC; e (2) conquistar baixos custos com operações de segurança e com uma alta eficiência é igual que uma arquitetura moderna SOC utilize obrigatoriamente segurança e TI para endereçar riscos em segurança.

Proteção contra ameaças internas e externas
Os serviços de monitoramento e segurança de centros operacionais podem incrementar eficácia à infraestrutura de segurança de clientes ao analisar ativamente logs e alertar desde infraestruturas e equipamentos baseados em relógio e em tempo real. Times de monitoramento correlacionam informações de vários equipamentos de segurança a fim de providenciar uma análise com dados realmente necessários, para eliminar falsos positivos (um evento realizado por um sistema de detecção de intrusão e percebido como um ataque mas que, na verdade, não é) e responder a verdadeiras ameaças contra a empresa. Se trata de um importante tema a constituição de habilidades e recursos para a manutenção de nível de serviço. A equipe responsável pela informação de segurança pode acesar a performance do sistema em uma base recorrente e atualizada periodicamente e fornecer recomendações para aperfeiçoamentos. Típicos serviços fornecidos por provedores de MaaS são descritos como:

Early Detection (detecção precoce) – detecta e informa novas vulnerabilidades no momento imediato que aparecem. Relatórios são enviados à pessoa responsável e designada pelo cliente, contendo informações e descrições detalhadas das vulnerabilidades e plataformas afetadas, assim como informações de impacto possível e indicações de ações específicas a serem consideradas para minimizar os efeitos da vulnerabilidade (se acaso sejam conhecidas).

Plataforma, controle e serviços de monitoramento – Plataformas, controles e serviços de monitoramento são implementados como interface e tornam possível conhecer o status oporecional da plataforma monitorada em qualquer hora. É acessada desde um interface de web, sendo possível um acesso remoto. Cada elemento operacional é monitorado e fornece um indicador de status e o seu impacto crítico dentro de uma conta. Tais diagnósticos e determinações podem restabelecer novos parâmetros. Ao detectar e identificar problemas, prevenções podem ter levadas em consideração para prevenir a perda de serviços.

Centralização inteligente de Log e análise (Intelligent Log Centralization and Analysis) – É uma solução de monitoramento baseada principalmente na correlação e afinidade de entradas log. Tais análises ajudam a estabelecer uma linha-mestre de performance operacional e fornece um index de ameaças seguras. Alarmes podem surgir em um evento que estabeleça novos parâmetros de linha-mestre. Este tipo de ferramentas sofisticadas é utilizado por uma equipe de expertos por análises de ameaças e por respostas de segurança.

Detecção de vulnerabilidades e gerenciamento – Se trata de um verificação automática e de gerenciamento dos níveis de segurança das informações de sistemas. Periodicamente, este serviço realiza uma série de testes automatizados com o propósito de identificar as fraquezas do sistema que possivelmente são expostas na Internet. O serviço ainda realiza um follow-up das tarefas solicitadas e envia relatórios para a implementação de um plano de continuidade de incremento dos níveis de segurança.

Sistema contínuo de atualização (up grade) e fortificação – Assumir uma postura segura requer um movimento contínuio por sistemas atualizados e novos aplicativos e softwares. Novos pacotes, versões e updates são necessários para a manutenção dos níveis de segurança. Este serviço é um esforço contínuo em informar gaps e instalar sistemas com total segurança de aplicativos.

Intervenção e serviços de Help Desk – Uma intervenção rápida quando uma ameaça é detectada é crucial para atenuar os seus efeitos. Para isto, é necessário um grupo de engenheiros capacitados com amplo conhecimento em várias tecnologias e com habilidades a suportar aplicações distintas, assim como de infraestruturas na base 24/7. Plataformas MaaS oferecem este tipo de serviço a seus clientes, fornecendo uma análise forense para determinar qual é o problema e quanto esforço é preciso para consertá-lo. Este serviço inclui assistência em relatórios de falhas, gerenciamento de problemas, etc.

Fonte: Arlindo Maluli

Anúncios

Tags:

About Desmonta&CIA

Somos um blog que busca informar aos apaixonados por tecnologia tudo sobre o mundo de TI.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: