OGASEC anuncia novos serviços de segurança na nuvem com descarte de falsos positivos

Empresa nacional de segurança da informação amplia seu SOC para oferecer serviços desde diagnóstico, análises até gestão para a segurança efetiva.

A OGASEC, empresa brasileira com 21 anos de experiência no setor de segurança da informação, anuncia nova oferta de serviços gerenciados de segurança na nuvem com base na expansão para múltiplas frentes de proteção que tornarão mais eficazes a identificação e o descarte de falsos positivos.

A partir de seu SOC (Security Operations Center, ou em português, Centro de Operações de Segurança), recentemente ampliado, a OGASEC oferece um ecossistema de gestão da segurança, utilizando seus equipamentos para detecção de potenciais falsos positivos e a inteligência para aprendizado das máquinas de proteção do perímetro, desde o diagnóstico, acompanhamento da evolução do processo de gestão de vulnerabilidades através do ciclo de vida das mesmas em todo o ambiente ou por ativo individualmente.

“Em um modelo tradicional aplicam-se os testes de segurança e identificam-se um grande volume de problemas, sendo que de 10% a 15% deles são falsos positivos, o que requer um controle manual para evitar que isso apareça constantemente”, explica Thiago Zaninotti, CTO da OGASEC. “A nossa oferta de serviços gerenciados de segurança na nuvem permite que os sistemas de diagnóstico e de defesa ‘conversem’ entre si, de modo a filtrar os falsos positivos e a criar um aprendizado dentro da plataforma de segurança com integração nativa com WAF (Firewall de Aplicação) e gerando regras de proteção com Virtual Patch”, detalha Zaninotti.

De acordo com a pesquisa 2016 Verizon Data Breach Investigation Report, mundialmente, a principal fonte de vazamento nos últimos dois anos tem sido aplicações Web. O levantamento aponta que 85% dos ataques com sucesso exploraram vulnerabilidades conhecidas e as investidas contra as aplicações Web são as que lideram o ranking de ataques Top 10, seguidas, na ordem, por intrusão POS (Point-of-Sale), erros diversos, uso indevido de privilégios, ciberespionagem, ataques diversos, dispositivos (skimmers) para roubo de dados de cartões de pagamento, perda física de dados, crimeware, DOS (Denial of Service). Esta pesquisa também mostra que 95% das violações tiveram motivação financeira.

Em um levantamento da Cenzic/Trustwave, dos Estados Unidos, verificou-se que 96% das aplicações Web têm vulnerabilidades. Identifica-se isto em situações reais de vazamentos de dados recentes sobre clientes de empresas digitais renomadas no mercado, as quais tiveram como principais motivos do vazamento falhas no sistema e/ou no processo de segurança da aplicação de negócio e a exploração de vulnerabilidades não tratadas preventivamente.

“Diante desse cenário, a segurança de rede evoluiu de tal modo que permitiu criarmos e oferecermos múltiplas frentes de defesa, começando pelo diagnóstico, proteção de NGFW e UTM, proteção IPS/IDS, proteção WAF (Firewall de Aplicação) até a gestão de toda esta segurança com serviços profissionais via nuvem”, informa Thiago Zaninotti. Esta segurança avançada e abrangente é a nova oferta do SOC que a OGASEC está disponibilizando ao mercado.

Sobre a OGASEC
Em março de 2017 aconteceu a fusão das empresas Aker Security Solutions, desenvolvedora brasileira líder em produtos voltados para a segurança digital e defesa cibernética, fundada em 1997, e a N-Stalker fundada em 2000 por um grupo de especialistas em segurança com o objetivo de desenvolver projetos avançados contra ameaças digitais e, desde então, vem exercendo forte atuação no fornecimento de soluções inovadoras para empresas de todos os portes e órgãos de governo em 28 países. Seu laboratório de pesquisa e desenvolvimento é mundialmente reconhecido como referência em tecnologias de detecção e controle de ataques cibernéticos e resposta a eventos de segurança. O ecossistema OGASEC é composto pelas soluções Aker Firewall UTM/NGFW, N-Stalker Web Application Scanner, N-Stalker Web Application Firewall e N-Stalker Cloud WAF. Além disso, a solução unificada N-Stalker Cloud WAF é a primeira no mercado a possuir uma funcionalidade nativa de Virtual Patching, isto é, um sistema de correção automática de vulnerabilidades. A tecnologia de varredura de aplicações da N-Stalker é reconhecida e classificada no relatório mundial “Quadrante Mágico”, da consultoria norte-americana Gartner.