• Sony: Nova Estratégia de Segurança

    Publicado em 12-03-2012 20:00
    0 Comentários Comentários
    Depois de ter sido atacada mais de 20 vezes por crackers, em específico, sofrendo ataques contra o seu PlayStation Network, devido aos atacantes estarem busca de informações de seus clientes, a corporação finalmente fez o que deveria ter feito na ocasião anterior e nomeou um CISO, em setembro de 2011. O ex-oficial da DHS, Philip Reitinger foi substituído no cargo pelo ex CSO da McAfee Brett Wahlin apenas um mês depois, e dessa forma, Wahlin vem trabalhando em uma estratégia de defesa abrangente para a empresa.

    Esta é, definitivamente, uma tarefa bastante difícil. A Sony, como a maioria das grandes corporações, tem muitas divisões. Com centenas de milhares de funcionários e milhões de clientes, os atacantes podem escolher quem irão atingir para obter acesso aos sistemas da empresa. Wahlin, que imediatamente depois de ter sido nomeado para o cargo atual, instituiu um Security Operations Center (SOC) ocupado por funcionários da HP e ArcSight, supervisiona o seu funcionamento e recebe relatórios e informações de todos os cantos da rede corporativa.

    O objetivo final da SOC e do departamento de segurança da empresa, é automatizar recursos de prevenção para que os funcionários possam concentrar-se na detecção de intrusões e responder a essas ocorrências. Para fazer isso, a Sony estará automatizando todo o processos que puder, e sujeitará suas redes e sistemas para testes de penetração regulares e começará a auditar o seu código de software mais a fundo.


    Engenharia Social, Respostas à Incidentes e Hábitos de Segurança

    Wahlin, que tem um conhecimento bastante sólido em engenharia social, devido a ter trabalhado como agente de contra-espionagem para o Exército dos EUA, diz que a Sony vai modificar seus programas para lidar menos com ataques patrocinados pelo Estado, e lidar mais com crackers socialmente motivados.

    Para essa finalidade, a Sony tem como objetivo recolher dados, tanto quanto possível sobre o comportamento online de seus empregados, a fim de criar um padrão. Em teoria, quando o padrão for quebrado devido a infecção por malware, tentativas bem-sucedidas de engenharia social ou qualquer outro motivo, eles serão capazes de detectar que algo está errado e poderão reagir à situação quase que imediatamente.

    Segundo Wahlin, em entrevista para a SC Magazine, se for detectada alguma atividade incomum, pode ser que alguém tenha sido infectado por um Trojan desconhecido, e haverá a possibilidade de interceptar essa tentativa de roubo de dados out the door. A mesma abordagem será usada, para criar padrões para as transações executadas dentro da PlayStation Network, para que a equipe anti-fraude possa reagir rapidamente quando elas forem "quebradas". Finalmente, a Sony também vai se concentrar na educação de seus funcionários e tentará fazer da segurança, um verdadeiro hábito.

    Todo mundo tem os seus próprios hot buttons, levando em consideração diferentes sexos, faixas etárias, etnias, e até mesmo tipos de trabalho - todos eles têm um sentidos diferentes inatos de satisfação que você tem que cumprir para que os funcionários de segurança vejam o quanto isso como é valioso, explicou o Wahlin sobre os desafios que a empresa enfrenta.


    Links de Interesse:

    -SC Magazine
    -New Security Strategy for Sony
    + Enviar Comentário