Arquivos de tag para “características”

Olá pessoal!

Vamos mais uma vez falar sobre o tema da sobrevivência do mais apto em Segurança da Informação. O plano não era ser uma trilogia… Apenas aconteceu. Mais ou menos…

O problema dos parasitas em Segurança da Informação que tratarei consiste de uma ideia antiga que estava em minha mente faz tempo. Esse papo de Darwinismo me pareceu a chance perfeita para finalmente falar disso. Tudo vai ficar mais claro mais tarde…

Hoje, temos: parasitas. A surpresa é que não estamos falando dos caras malvados contra quem lutamos, refiro-me a outros que alegam estar contra esses mesmos bandidos. Quem é pior?

A indústria de TI está se desenvolvendo rapidamente. Há 10-15 anos, ela orbitava em volta de antivírus para desktops, firewalls e backups; hoje, temos uma gama de diferentes soluções de segurança, abordagens e ideias. Às vezes, conseguimos nos manter um passo à frente. Em outras situações, temos que correr atrás do prejuízo. E até mesmo, somos completamente pegos de surpresa, não por novas tecnologias ou ideias inovadoras, mas pela falta de escrúpulos dos nossos colegas da indústria de Segurança da Informação.

Mas primeiro, vamos explicar como esses eventos foram acontecendo…

Existe um serviço muito útil chamado VirusTotal multiscanner. Ele agrega mais de 60 mecanismos de antivírus usados para verificar arquivos e URLs selecionados pelos usuários, a partir daí ele emite um veredito.

Exemplo: Joe Bloggs encontra um aplicativo ou documento em um disco rígido/Pendrive/ou na internet. O antivírus do Joe não avisa sobre qualquer malware, mas sendo um pouco paranoico, ele quer ter certeza que o arquivo não está infectado. Ele vai ao site do VirusTotal, que não tem apenas uma solução de antivírus como Joe, possui quase 60. É de graça e simples. Joe envia o arquivo para o ViruTotal e recebe informações a respeito do que cada antivírus “pensa” do arquivo.

Antes de mais nada, vamos deixar algo claro: tanto o pessoal do VirusTotal quanto seus donos no Google dizem estar do lado dos caras bonzinhos. Não possuem qualquer conexão com os parasitas. O VirusTotal é administrado por um time bem profissional que vem cumprindo a tarefa eficientemente. (Ainda precisa de mais para se convencer? Que tal o fato do VirusTotal ter ganhado o MVP award ano passado no Security Analyst Summit (SAS)?) Hoje, o VirusTotal é uma das fontes mais importantes de novas amostras de malware e URLs maliciosas; e é uma ferramenta arqueológica ótima contra ataques direcionados.

Recognizing VirusTotal for enduring contribution to security research #SaveTheWorldMVP #TheSAS2015 pic.twitter.com/lZTjN30Xwg

— J. A. Guerrero-Saade (@juanandres_gs) February 16, 2015

O problema está em alguns usuários do multiscanner que infelizmente têm se mostrado cada vez mais sem vergonha na forma de agir.

Leia em:Darwinismo em Segurança da Informação- Parte 3: hora de lidar com os parasitas

Olá pessoal!

Como prometido, aqui estamos nós, falando um pouco mais sobre a relação entre a teoria da evolução e desenvolvimento contra ciberameaças.

Até hoje, não se sabe exatamente o que provoca mutações em seres vivos. Alguns especialistas pouco conservadores atribuem essa ocorrência a vírus, que rearranjam genes intencionalmente (sim, eis os verdadeiros governantes do mundo!). Não importa o caso, mutações similares também ocorrem na Segurança da Informação – e por vezes também por intermédio de vírus.

Como na luta pela sobrevivência, tecnologias de segurança evoluem com o tempo: novas categorias de produtos aparecem, outras tornam-se extintas, ao mesmo tempo que alguns produtos surgem junto a outros. Como exemplos desses últimos, temos monitores de integridade que representaram um avanço relevante em meados do anos 90, mas hoje não possuem muito relevância em segurança de ponta. Novos segmentos de mercado e nichos aparecem (Anti-APT) para complementar o arsenal existente de tecnologias de proteção – sendo essa uma relação mutualista. Contudo, eventualmente os parasitas acabam saindo das sombras em busca de hospedeiros. C’est la vie – sempre foi assim, e não podemos fazer nada para mudar essa lógica.

Na guerra por frações do mercado em Segurança da Informação, aparecem profetas alegando o fim das tecnologias ‘tradicionais’ e um produto fajuto como remédio para todos os males (com descontos generosos para os primeiros cinco clientes).

Mas isso não é nada novo: alguns de vocês lembram dos anti-spyware? No começo dos anos 2000, uma bolha de produtos voltados para a eliminação de spywares surgiu do nada. Muitas bobagens foram disseminadas, reforçando que os antivírus comuns eram incapazes de lidar com esse problema específico, mas desde o início nada disso era verdade.

O mercado acabou cansando desses profetas, e hoje em dia ganhar dinheiro com essas soluções milagrosas demanda muito mais investimento e óleo de peroba marketing.
Leia em:Darwinismo em Segurança da Informação – Parte 2: vacina contra antivírus milagrosos

“Não é a espécie mais forte que sobrevive, mas sim a mais adaptável à mudança.”-Charles Darwin

Faz tempo que não entro em um dos meus tópicos favoritos aqui – o futuro da Segurança da Informação, esse post mudará isso. Prepare-se para muitas palavras – nenhuma muito estranha – sobre o que há de mais novo no setor de TI, desde tecnologias, mercado ou tendências, além de alguns fatos e visões pessoais. Pipoca na mão e aí vamos nós.

Vou escrever sobre Segurança da Informação ideal e como esta indústria busca evoluir nessa direção (assim como o que está sendo desenvolvido para alcança-la), e como tudo pode ser explicado por meio da teoria da evolução das espécies de Charles Darwin. Como seleção natural leva, certas espécies à dominância, ao passo que outras caem por terra – tornando-se resquícios históricos para os paleontólogos. Também, trataremos de simbiose e parasitismo.

Começarei com alguns conceitos…

Quase-perfeição em um mundo imperfeito.

Proteção perfeita – segurança 100% eficiente é impossível. A indústria de segurança da informação deve buscar a perfeição, criando nesse processo os melhores sistemas protegidos possíveis. Contudo, cada aproximação aos 100%, não importa se forem em números decimais, resulta em custos exponencialmente maiores – atingindo o ponto em que o custo para proteção excede os danos causados por ataques bem-sucedidos.

A partir disso, é lógico fornecer a seguinte definição para uma proteção mais realista (possível) e ideal (do ponto de vista de vítimas em potencial): proteção ideal é aquela em que o custo de hackear o sistema protegido é maior que o dano potencial. Olhando sob a perspectiva dos criminosos temos uma definição um pouco distinta: proteção ideal é aquela na qual o custo de um ataque bem-sucedido é maior que o lucro obtido pelo hacker.

Claro que existirão situações nas quais o preço do ataque não importará para o agressor; por exemplo, em situações de guerras cibernéticas financiadas por governos. Mas isso não é motivo para desistirmos.

Então como desenvolvemos um sistema de segurança que fornece proteção realista (possível) e ideal (máxima)?

Modern defenders vs traditional: think about adversaries not incidents, by @johnlatwc #TheSAS2016 pic.twitter.com/gss5MITuO1

— Eugene Kaspersky (@e_kaspersky) February 8, 2016

Leia em:Darwinismo em Segurança da Informação: Adapte-se ou morra