Soluções em Pauta
Oi Soluções amplia seu portfólio de segurança com a introdução de um novo modelo de Análise de Vulnerabilidade
INOVAR 02/09/2024O serviço agora contempla a varredura completa, abrangendo Infraestrutura de Rede interna/OT, externa, Cloud e Active Directory
A Oi Soluções, unidade de negócios da Oi voltada ao mercado corporativo, amplia seu portfólio de segurança da informação com um novo escopo da solução de análise de vulnerabilidade, que passa incluir a identificação de fragilidades na rede interna das empresas.
O novo modelo proporciona uma visão completa de segurança ao complementar a análise de vulnerabilidade externa, focada na detecção de potenciais brechas fora da rede para evitar ciberataques. Muitas dessas falhas resultam de erros de programação, configurações inadequadas, instalações incorretas, falhas humanas ou até a falta de atualizações. Essas vulnerabilidades podem expor dados confidenciais de empresas e seus clientes a ataques como malwares, ransomwares, phishing, SQL Injection, e ataques de dia zero, entre outros.
As ameaças internas, por outro lado, têm origem dentro da organização, podendo envolver funcionários, terceirizados, parceiros ou qualquer pessoa com acesso autorizado ao sistema, seja de forma acidental ou intencional. Essas ameaças podem incluir uso indevido de credenciais, vazamento e compartilhamento de dados sensíveis, acessos não autorizados, instalação de softwares maliciosos, exfiltração de informações, negligências ou desconhecimento das boas práticas de segurança.
De acordo com o Relatório do custo das violações de dados de 2023 da IBM, as violações de dados provocadas por agentes internos maliciosos foram as mais onerosas, cerca de US$ 4,9 milhões em média ou 9,5% a mais do que o custo médio de US$ 4,45 milhões de uma violação de dados comum.
Assim, ao estabelecermos uma solução mais completa, contemplando a análise interna e externa do ambiente, garantimos uma maior cobertura na detecção de vulnerabilidades e gerenciamento dessa exposição, permitindo uma abordagem proativa na mitigação de riscos e fortalecendo a segurança em múltiplas camadas da infraestrutura, como a Rede interna/OT, externa, Cloud e Active Directory.
“Esta reestruturação do produto foi desenvolvida para proporcionar uma proteção mais robusta e integrada. Estamos comprometidos em oferecer soluções de segurança que façam frente às evoluções das ameaças para melhor atender os negócios dos nossos clientes”, explica Luciano Gomes, Gerente de produtos de cibersegurança da Oi Soluções.
Na prática, o serviço consiste no mapeamento, validação e classificação das vulnerabilidades quanto ao risco e ao impacto que ele pode causar à empresa. A partir desta classificação, uma equipe especializada é responsável por gerar os relatórios e apresentar as respectivas recomendações de correção por ordem de criticidade.
A solução de análise de vulnerabilidade integra o amplo portfólio de segurança da informação da Oi Soluções, que inclui, ainda, Segurança de Perímetro (MSS), Anti-DDoS, DNS Security, Endpoint Security, VPN Corporativa, Autenticação Multifator, SIEM, WAF, Consultoria para LGPD, Assessment de Segurança, Cofre de Senha (PAM), Pentest, SASE, CASB (SaaS e IaaS) e Managed Detection and Response (MDR).