Skip to main content
Research and Innovation logo

Uma abordagem mais inteligente à cibersegurança

A segurança em linha (a «cibersegurança») é um dos maiores desafios enfrentados pelas empresas. O problema é que a maioria das soluções atualmente no mercado são muito dispendiosas e bastante ineficazes. Para mudar isto, e tornar as empresas e os cidadãos mais seguros, um projeto financiado pela UE assume uma nova abordagem — que tem em conta várias informações, como as redes sociais e os blogues.

© DiSIEM, source: disiem-project.eu

PDF Basket

No article selected

Para as empresas de todo o mundo, o cibercrime continua a ser uma ameaça frequente. Segundo a HelpNetSecurity, 73 % dos especialistas em segurança das empresas esperam sofrer uma violação da segurança importante no prazo de um ano. De facto, segundo a IT Governance, só em junho de 2020 as empresas europeias sofrerem 92 incidentes de segurança, o que representou, pelo menos, mais de sete milhões de registos violados.

Tendo presente estes números, é fácil compreender porque o ex-Diretor Executivo da IBM, Ginni Rometty, referiu-se ao cibercrime como «a grande ameaça a todas as empresas do mundo».

Assim, o que é que as empresas estão a fazer para mitigar a ameaça? Para começar, estão a gastar muito dinheiro. Segundo um relatório da International Data Corporation, a despesa com a segurança, hardware, software e serviços na Europa alcançou 27,3 mil milhões de dólares norte-americanos (cerca de 23,2 mil milhões de euros) em 2019 — um aumento de 8,3 % em relação a 2018. Até 2022, as empresas europeias deverão despender mais de 35 mil milhões de euros em soluções de segurança.

Muitas destas verbas estão a ser despendidas em sistemas de gestão de eventos e informações de segurança (SIEM), que emergiram como o padrão de excelência em cibersegurança.

«Os sistemas SIEM são um componente fundamental das infraestruturas de TIC omnipresentes que constituem o sustentáculo da nossa sociedade digital,» diz Alysson Bessani, professor associado na Faculdade de Ciências, Universidade de Lisboa, e coordenador do projeto DiSIEM financiado pela UE. «Estes sistemas utilizam um leque de sensores e ferramentas para monitorizar as infraestruturas e detetar possíveis ameaças à organização.»

O problema com os sistemas SIEM é serem extremamente dispendiosos de implementar e operar de uma forma eficaz. Para mitigar estas dificuldades, o projeto DiSIEM propôs-se a melhorar os sistemas SIEM já existentes.

«O projeto visou tornar estes sistemas SIEM mais inteligentes expandindo-os em várias direções,» acrescenta Bessani. «Considerando as várias fontes de informação e os sensores de ameaças, queremos melhorar as capacidades da cibersegurança das organizações europeias.»

Melhorar a eficácia dos sistemas SIEM

Para alcançar esta meta, o projeto DiSIEM centra-se em várias melhorias essenciais. Por exemplo, utilizando técnicas de aprendizagem automática avançadas, os investigadores proporcionaram aos SIEM a capacidade de filtrar os dados recolhidos do Twitter e de blogues, de agregar as informações relacionadas, de inspecionar texto e de criar informações legíveis por máquinas.

Estas técnicas foram apoiadas por novas ferramentas de visualização que mostram a grande quantidade de informações recolhidas de uma forma que permite aos analistas de segurança obter facilmente novas informações a partir das mesmas. O projeto também contribuiu para o desenvolvimento de novas soluções para o armazenamento seguro de megadados e de modelos analíticos para prever ameaças.

«Por fim, desenvolvemos novas ferramentas de processamento, armazenamento e visualização de informação capazes de melhorar a eficácia dos sistemas SIEM,» explica Bessani.

Da investigação à vida real

As soluções do DiSIEM foram testadas com sucesso nos centros de operações de segurança da EDP e da Amadeus, duas empresas importantes que operam infraestruturas críticas. Desde que os testes foram realizados, ambas as empresas continuaram a utilizar vários dos componentes do DiSIEM.

«A EDP está a utilizar a nossa ferramenta de avaliação de risco hierárquica para fornecer informações de risco globais a diretores de nível C,» conclui Bessani. «Graças às nossas soluções, a Amadeus melhorou a sua capacidade de evitar que robôs de Internet roubassem os seus dados — o que resultou em poupanças significativas para a empresa.»

Apesar de o projeto estar agora concluído, o seu trabalho continua. Por exemplo, o projeto lançou uma empresa derivada para ajudar a comercializar o seu sistema de armazenamento seguro multinuvem. Chamada Vawlt, a empresa emergente já assegurou mais de meio milhão de euros em financiamento de pré-arranque da Armilar Venture Partners e emprega atualmente cinco pessoas (incluindo três investigadores do projeto DiSIEM).

PDF Basket

No article selected

Informações sobre o projeto

Acrónimo do projeto
DiSIEM
N.º do projeto
700692
Coordenador do projeto
Portugal
Participantes no projeto:
Germany
Portugal
Spain
United Kingdom
Custo total
€ 4 020 018
Contribuição da UE
€ 3 445 875
Duração
-

All success stories