Uma abordagem mais inteligente à cibersegurança

A segurança em linha (a «cibersegurança») é um dos maiores desafios enfrentados pelas empresas. O problema é que a maioria das soluções atualmente no mercado são muito dispendiosas e bastante ineficazes. Para mudar isto, e tornar as empresas e os cidadãos mais seguros, um projeto financiado pela UE assume uma nova abordagem — que tem em conta várias informações, como as redes sociais e os blogues.

Countries
Countries
  Algeria
  Argentina
  Australia
  Austria
  Bangladesh
  Belarus
  Belgium
  Benin
  Bolivia
  Bosnia and Herzegovina
  Brazil
  Bulgaria
  Burkina Faso
  Cambodia
  Cameroon
  Canada
  Cape Verde
  Chile
  China
  Colombia
  Costa Rica
  Croatia
  Cyprus
  Czechia
  Denmark
  Ecuador
  Egypt
  Estonia
  Ethiopia
  Faroe Islands
  Finland
  France
  French Polynesia
  Georgia

Countries
Countries
  Algeria
  Argentina
  Australia
  Austria
  Bangladesh
  Belarus
  Belgium
  Benin
  Bolivia
  Bosnia and Herzegovina
  Brazil
  Bulgaria
  Burkina Faso
  Cambodia
  Cameroon
  Canada
  Cape Verde
  Chile
  China
  Colombia
  Costa Rica
  Croatia
  Cyprus
  Czechia
  Denmark
  Ecuador
  Egypt
  Estonia
  Ethiopia
  Faroe Islands
  Finland
  France
  French Polynesia
  Georgia


  Infocentre

Published: 24 November 2020  
Related theme(s) and subtheme(s)
Information societyInformation technology
Security
Success stories in other languagesPortuguese
Countries involved in the project described in the article
Germany  |  Portugal  |  Spain  |  United Kingdom
Add to PDF "basket"

Uma abordagem mais inteligente à cibersegurança

Image

© DiSIEM, source: disiem-project.eu

Para as empresas de todo o mundo, o cibercrime continua a ser uma ameaça frequente. Segundo a HelpNetSecurity, 73 % dos especialistas em segurança das empresas esperam sofrer uma violação da segurança importante no prazo de um ano. De facto, segundo a IT Governance, só em junho de 2020 as empresas europeias sofrerem 92 incidentes de segurança, o que representou, pelo menos, mais de sete milhões de registos violados.

Tendo presente estes números, é fácil compreender porque o ex-Diretor Executivo da IBM, Ginni Rometty, referiu-se ao cibercrime como «a grande ameaça a todas as empresas do mundo».

Assim, o que é que as empresas estão a fazer para mitigar a ameaça? Para começar, estão a gastar muito dinheiro. Segundo um relatório da International Data Corporation, a despesa com a segurança, hardware, software e serviços na Europa alcançou 27,3 mil milhões de dólares norte-americanos (cerca de 23,2 mil milhões de euros) em 2019 – um aumento de 8,3 % em relação a 2018. Até 2022, as empresas europeias deverão despender mais de 35 mil milhões de euros em soluções de segurança.

Muitas destas verbas estão a ser despendidas em sistemas de gestão de eventos e informações de segurança (SIEM), que emergiram como o padrão de excelência em cibersegurança.

«Os sistemas SIEM são um componente fundamental das infraestruturas de TIC omnipresentes que constituem o sustentáculo da nossa sociedade digital,» diz Alysson Bessani, professor associado na Faculdade de Ciências, Universidade de Lisboa, e coordenador do projeto DiSIEM financiado pela UE. «Estes sistemas utilizam um leque de sensores e ferramentas para monitorizar as infraestruturas e detetar possíveis ameaças à organização.»

O problema com os sistemas SIEM é serem extremamente dispendiosos de implementar e operar de uma forma eficaz. Para mitigar estas dificuldades, o projeto DiSIEM propôs-se a melhorar os sistemas SIEM já existentes.

«O projeto visou tornar estes sistemas SIEM mais inteligentes expandindo-os em várias direções,» acrescenta Bessani. «Considerando as várias fontes de informação e os sensores de ameaças, queremos melhorar as capacidades da cibersegurança das organizações europeias.»

Melhorar a eficácia dos sistemas SIEM

Para alcançar esta meta, o projeto DiSIEM centra-se em várias melhorias essenciais. Por exemplo, utilizando técnicas de aprendizagem automática avançadas, os investigadores proporcionaram aos SIEM a capacidade de filtrar os dados recolhidos do Twitter e de blogues, de agregar as informações relacionadas, de inspecionar texto e de criar informações legíveis por máquinas.

Estas técnicas foram apoiadas por novas ferramentas de visualização que mostram a grande quantidade de informações recolhidas de uma forma que permite aos analistas de segurança obter facilmente novas informações a partir das mesmas. O projeto também contribuiu para o desenvolvimento de novas soluções para o armazenamento seguro de megadados e de modelos analíticos para prever ameaças.

«Por fim, desenvolvemos novas ferramentas de processamento, armazenamento e visualização de informação capazes de melhorar a eficácia dos sistemas SIEM,» explica Bessani.

Da investigação à vida real

As soluções do DiSIEM foram testadas com sucesso nos centros de operações de segurança da EDP e da Amadeus, duas empresas importantes que operam infraestruturas críticas. Desde que os testes foram realizados, ambas as empresas continuaram a utilizar vários dos componentes do DiSIEM.

«A EDP está a utilizar a nossa ferramenta de avaliação de risco hierárquica para fornecer informações de risco globais a diretores de nível C,» conclui Bessani. «Graças às nossas soluções, a Amadeus melhorou a sua capacidade de evitar que robôs de Internet roubassem os seus dados – o que resultou em poupanças significativas para a empresa.»

Apesar de o projeto estar agora concluído, o seu trabalho continua. Por exemplo, o projeto lançou uma empresa derivada para ajudar a comercializar o seu sistema de armazenamento seguro multinuvem. Chamada Vawlt, a empresa emergente já assegurou mais de meio milhão de euros em financiamento de pré-arranque da Armilar Venture Partners e emprega atualmente cinco pessoas (incluindo três investigadores do projeto DiSIEM).

Detalhes do projeto

  • Acrónimo do projeto: DiSIEM
  • Participantes: Portugal (Coordenador), Alemanha, Espanha, Reino Unido
  • N.º do projeto: 700692
  • Custo total EUR 4 020 018
  • Contribuição da UE: EUR 3 445 875
  • Duração: de setembro de 2016 a de agosto de 2019

See also

 

Convert article(s) to PDF

No article selected




loading
Print Version
Share this article
See also
Mais informações sobre o projeto DiSIEM