Os ataques cibernéticos estão aumentando e os hackers estão se tornando cada vez mais sofisticados. Os espiões cibernéticos atacam as infraestruturas corporativas de maneira direcionada, como ladrões de solicitações. Para fazer isso, os invasores colocam um malware nas redes de suas vítimas, obtendo controle sobre sistemas individuais ou infraestruturas inteiras. Isso permite que eles coletem e extraiam dados confidenciais. Na maioria das vezes, o malware usado não pode ser reconhecido por mecanismos de proteção preventiva comuns, como acontece quando são distribuídos como um “programa dormente” que é ativado passo a passo. Por meio de movimentos laterais subsequentes (Lateral Movement), mais e mais sistemas ficam sob o controle do atacante.
Oferecemos a você um portfólio de segurança abrangente de uma única fonte, que vai do firewall aos serviços SOC. A Telekom Security opera o maior e mais moderno centro de defesa cibernética da Europa, em Bonn, e mantém uma rede global de SOCs na Ásia, América do Norte e do Sul, África e em vários outros locais na Europa.
Um SOC funciona como uma ponte de comando cujos especialistas em segurança podem observar a situação global da ameaça e intervir imediatamente.
Rüdiger Peusquens, Chefe de Defesa Cibernética e Operações de Armazenagem da Deutsche Telekom
Em nosso trabalho, aproveitamos as vantagens de nossa rede de segurança e mantemos contato próximo com outras operadoras de rede e empresas de segurança cibernética, bem como com autoridades e instituições como o BSI, instituições de pesquisa como o Instituto Hasso Plattner em Potsdam ou a Universidade Ben Gurion em Israel. Também somos um dos fundadores do Cyber Security Cluster Bonn.
Qualquer pessoa que queira estabelecer uma defesa cibernética eficaz deve pensar sobre os riscos desde o início e reduzi-los sistematicamente. A segurança inclui prevenção, detecção e resposta. Em último caso, se os hackers tiverem derrubado o firewall, o Security Operations Center entra em ação.
A tarefa do SOC é identificar ataques cibernéticos profissionais em estágio inicial. Em seguida, ele dá início a contramedidas direcionadas, além de monitorar e analisar permanentemente as atividades sobre toda a estrutura de TI (rede, servidor, clientes de mobilidade e de espaço fixo, bancos de dados, aplicações, servidor da web e outros sistemas), procurando atividades irregulares que podem indicar uma falha na segurança. As tecnologias operacionais (OT) em redes industriais também podem ser abordadas desta forma. O SOC é responsável por garantir que possíveis incidentes de segurança sejam corretamente identificados, analisados, relatados e mitigados.
O SIEM é o sistema de alarme de um SOC e, portanto, um importante componente tecnológico e metodológico. Enquanto o SOC engloba pessoas, processos e tecnologias, o SIEM é uma ferramenta de segurança de TI que usa diferentes fontes de eventos para identificar ataques. Ele coleta e avalia continuamente os dados de log de terminais como PCs ou servidores, roteadores, switches, aplicativos, firewalls e outros sistemas. Assim, um SIEM permite uma visão holística da segurança de TI, além de correlacionar as mensagens e alarmes em tempo real, reconhecendo padrões ou tendências incomuns que podem indicar ataques cibernéticos. Um SIEM também usa técnicas de aprendizado de máquina (ML) e inteligência artificial (IA) e suas ferramentas estão disponíveis como serviços na nuvem.
O Security Operations Center da Telekom Security atende a vários clientes de vários setores. Os dados do cliente permanecem estritamente separados uns dos outros por motivos de conformidade. Como resultado, o Security Operations Center da Telekom Security cria sinergias de custos e é mais eficaz do que uma operação interna cara. Com isso, todos os clientes se beneficiam igualmente por meio de uma única plataforma com a crescente experiência de nossa análise de segurança, que é oferecida em toda a cadeia digital – desde o monitoramento de rede, passando pela proteção de sistemas dos clientes e servidores, até a proteção de sistemas industriais.
Nossas equipes de análise extraem indicadores relevantes para ataques de bilhões de dados e processam casos suspeitos em frações de segundos. Na última etapa, eles analisam os incidentes reais e iniciam contramedidas.
A ISG Research nomeou a T-Systems como fornecedora líder de serviços de segurança para grandes empresas e corporações. A T-Systems lidera o mercado tanto em termos de portfólio quanto de força competitiva e inclui serviços de consultoria, treinamento, integração, manutenção, suporte e segurança gerenciada, além de uma infraestrutura de segurança de TI por meio de um Centro de Operações de Segurança.