Os vectores de ameaças à segurança da informação nas empresas são de natureza tecnológica e humana. Os vectores humanos, por exemplo, são aproveitados por comportamentos e erros de utilizadores, só com acções proactivas e atividades específicas de mitigação de incidentes se pode agir de forma a evitar impactos no negócio bem como novas ocorrências.
No que respeita aos vectores tecnológicos, para além de não terem em conta os erros e comportamentos dos utilizadores, são em geral demasiado focados e especializados numa determinada matéria, não tendo a capacidade de prevenir nem de agir face a ameaças que não lhe são específicas.
Daí que, mesmo com componentes ativos de segurança instalados, as empresas apresentam fragilidades contra ameaças mais complexas e com comportamentos mais erráticos. Sem uma correlação de dados gerados pelos diferentes componentes, muitas dessas ameaças vão-se inclusivamente “instalando e construindo” paulatinamente, ao longo do tempo, nas redes e sistemas das organizações, sem que os profissionais de segurança se deem conta, até que já seja tarde demais…
Chamamos “sondas” às ferramentas de cibersegurança com finalidades específicas e bem determinadas que vão integrar a alarmística da monitorização, abrir incidentes na mesma (rapidez de reacção) e por fim fornecer dados para mitigações proactivas.
Por exemplo, um antivírus constitui uma sonda, pois é uma ferramenta especializada na prevenção e deteção de vírus e a informação que gera decorrentre do seu funcionamento pode ser cruzada com informação proveniente de outras “sondas” para identificação de comportamentos anómalos, tráfego suspeito ou atividades não previstas.
Não, a Sentinelya procura integrar com um leque muito abrangente de componentes ativos de segurança que inclui as ferramentas mais eficientes, quer open-source, quer comerciais, procurando tirar partido do “parque” já instalado no cliente, por forma a capitalizar investimentos já realizados e ser o mínimo intrusiva possível.
Sim, a monitorização de sistemas e as suas integrações base por defeito permitem acompanhar o estado da infraestrutura e ainda utilizar em pleno as funcionalidades da Sentinelya sem qualquer restrição.
Após o contacto inicial com os especialista das Defense Life Cycle (a empresa criadora da Sentinelya), serão analisados os componentes de segurança já instalados e serão validadas as possíveis integrações com os mesmos. A Sentinelya, de raíz, integra com mais de 1800 componentes de segurança, quer open-source, quer comerciais.
No entanto, existe sempre a possibilidade de ser desenvolvida uma nova interface com uma nova “sonda” que ainda não faça parte do leque standard, a fim de melhor ir ao encontro com o “parque” já instalado.
Sim, para além de os dados estarem totalmente encriptados e isolados, e de serem transmitidos através de ligações seguras, também garantimos que não existem processos para além dos acessos do cliente que permitam aos mesmos.
É aplicada tecnologia que garante encriptação e segurança de dados em trânsito e no repositório.
A Sentinelya é, por natureza, uma solução híbrida, com componentes instalados na infraestrutura dos clientes e outros componentes instalados na Cloud da Defense Life Cycle.
Passar da solução hibrida a uma solução totalmente residente na infraestrutura do nosso cliente vai obrigar à instalação da plataforma e da sua base de dados na infraestrutura local, passando as operações que existem na Cloud a serem da responsabilidade do cliente, como por exmplo, atualização de novas versões, correções e melhorias, novas funcionalidades, etc.
Será sempre aberto um incidente (indicando equipamento e processo em que esteja envolvido), que será resolvido utilizando as normas ITIL, mas, se for um incidente de segurança, será alargado às boas praticas de segurança (iniciando por exemplo a “cadeia de custódia”).
A componente de gestão de incidentes procederá então à notificação dos responsáveis corretos e atualizará os dashboards operacionais com a informação relevante.
A Sentinelya é uma plataforma de Segurança de Informação, não está focada apenas em um ponto especifico (a ferramentas deste tipo chamamos de “sondas”), ou seja, vai integrar num único módulo central a alarmística das diversas ferramentas de cibersegurança e a metodologia para resolver e mitigar ocorrências, bem como fornecer informação para possibilitar ações proactivas para que essas mesmas ocorrências, ou outras com a mesma tipificação, não se voltem a repetir.
A Sentinelya tem um custo de subscrição mensal com um valor que depende do número de equipamentos ativos a serem monitorizados e que podem ser de diferentes tipos, desde servidores de rede e routers, a computadores portáteis e dispositos móveis que os utilizadores conectam à rede.
Existe um valor mínimo de subscrição e grandes quantidades de equipamentos são passíveis de concorrer para descontos por quantidade.
Existe um custo fixo de instalação e configuração inicial da solução que inclui também um serviço de análise da infraestrutura existente a partir do preenchimento de questionários.
A subscrição de utilização da Sentinelya é paga mensalmente por transferência bancária.
A duração mínima do contrato de subscrição é de um ano, existindo descontos para 3, 5 e mais anos de contrato.