Em agosto de 2024, um cliente de MSS da Diazero Security foi premiado no tema "SOC Avançado" do Innovation Meeting Br ao apresentar um caso de sucesso desenvolvido em colaboração com a equipe da Diazero.
O reconhecimento destacou a alta eficiência técnica e econômica das ações de segurança implementadas.
Contexto
A Diazero, em parceria com a equipe de cibersegurança de uma grande rede varejista, implementou uma Honeynet completa e uma rede de detecção de intrusões com sensores NIDS em suas lojas físicas, com o objetivo de aumentar a visibilidade e fortalecer o monitoramento contínuo de segurança da informação.
Honeynet é uma rede de ferramentas de segurança que atuam como uma armadilha para cibercriminosos, simulando vulnerabilidades e serviços em um sistema isolado para atrair o agressor e monitorar atividades maliciosas.
Rede de detecção de intrusões, por sua vez, é um conjunto de sistemas de detecção e prevenção de intrusões (IDS/IPS) que analisa o tráfego de rede em tempo real, identificando padrões suspeitos e atividades maliciosas, ajudando a proteger a rede contra ameaças.
Execução
As informações coletadas de uma Honeynet foram utilizadas para fortalecer as defesas da rede real, permitindo a correção de vulnerabilidades e ajustes nas configurações de segurança, prevenindo ataques futuros.
Com a implementação da rede de detecção de intrusões, a infraestrutura do varejista passou a detectar e responder a ameaças em tempo real, minimizando o tempo de presença dos invasores e mitigando potenciais danos.
O uso combinado dessas ferramentas também aprimorou a filtragem de falsos positivos.
A Honeynet, projetada para atrair exclusivamente tráfego malicioso, raramente gera falsos positivos, enquanto a rede de detecção de intrusões analisa o tráfego geral com regras personalizadas, baseadas na inteligência previamente coletada.
Após a instalação dos sensores, a equipe da Diazero confirmou a ingestão bem-sucedida dos logs e criou regras de correlação para a detecção de ameaças.
Reconhecendo a importância desses processos, a Diazero publicou um whitepaper para auxiliar no entendimento do processo e na aplicação eficaz dessas soluções.
Benefícios
Essa iniciativa garante ao cliente maior visibilidade em seus ambientes, incluindo as lojas físicas, que frequentemente enfrentam limitações devido a equipamentos legados, apesar de sua importância crucial.
A implementação de uma armadilha eficaz para potenciais atacantes não apenas fortalece o monitoramento, mas também contribui para a evolução da operação em direção a um SOC avançado.
O mais notável é que essa estratégia não exige altos investimentos, pois utiliza ferramentas open source, oferecendo um retorno excepcional em termos de segurança e visibilidade.