Estamos testando uma nova ferramenta de relatórios. Clique no link abaixo e execute alguns relatórios de amostra. Eles devem ser executados em nossa SSO, portanto, se uma senha for solicitada, use a senha da sua rede. Deixe a sua opinião sobre a ferramenta.

Este é um e-mail legítimo ou uma tentativa de phishing? Essa é a pergunta que inúmeras empresas e funcionários fazem todos os dias e, à medida que esses ataques se tornam mais sutis, diferenciá-los se torna ainda mais desafiador.

Cerca de 40% dos ataques cibernéticos começam por meio de phishing

Na verdade, a IBM observou em 2021 que as tentativas de phishing se tornaram o vetor de ameaça mais comum, atuando como ponto de partida para aproximadamente 40% dos ataques. Quando criminosos e golpistas adicionavam uma chamada telefônica correspondente, como vishing ou phishing por voz, a tentativa tinha três vezes mais chances de sucesso. Da mesma forma, os ataques de ransomware se tornaram uma das principais ameaças cibernéticas, representando 21% do total de ataques.

Setores ainda mais tradicionais estão sofrendo um aumento nas ameaças cibernéticas, principalmente quando começam a descobrir como a transformação digital pode oferecer uma clara vantagem competitiva. De acordo com uma pesquisa IBM, o setor de manufatura classificou os serviços financeiros como a área mais atacada em 2021, representando 23,2% dos ataques que a empresa corrigiu naquele ano.

Manufatura: o setor mais atacado em 2021

Assim, à medida que a IA e a cloud híbrida se tornam mais comuns no chão de fábrica e a tomada de decisões orientada por análises determina mudanças em tempo real nos fluxos de trabalho, hackers e outros agentes ilícitos estão encontrando novos ambientes com muitos alvos.

“Basta uma tentativa bem-sucedida de hacking para comprometer sua empresa”, observa Robert Oh, Executive Vice President, Head of Corporate Digital Strategy do Doosan Group e Chief Operating Officer (COO) na Doosan Digital Innovation (DDI), uma entidade que fornece ofertas de TI e DT principalmente para o Doosan Group. Ele continua “ou mesmo uma simples ação não maliciosa de um funcionário, como clicar em um link indevido. Uma vez que essa porta é aberta e eles entram, a maioria das empresas fica sem saber que está comprometida por mais de um mês. É muito tempo para causar algum dano".

Uma infraestrutura de segurança global integrada foi elaborada e implementada em

< de 1 ano

desde o lançamento do projeto

SOAR foi usado para acelerar as reações às ameaças, reduzindo

cerca de 85%

dos tempos de resposta

Mudando uma cultura

No início de 2021, com a função de Executive Vice President, Head of Corporate Digital Strategy do Doosan Group, Oh também foi nomeado para o cargo de COO na DDI. Com essa nomeação, ele considerou o cenário dinâmico da segurança e como abordá-lo, acreditando que um programa de segurança cibernética abrangente e eficaz deveria ser a base de qualquer esforço de transformação digital. Felizmente, em suas novas funções, ele assumiu a responsabilidade de conduzir a jornada de transformação digital não somente da DDI, mas também do Doosan Group em todo o mundo.

“Uma das primeiras coisas que disse à equipe executiva foi a respeito da importância de proteger nosso investimento em transformação digital”, lembra Oh. “Como é possível imaginar, foi preciso algum convencimento para que eles concordassem em tornar nossa postura mais rígida. É muito comum não priorizar a segurança. Se nada de ruim aconteceu, nada de ruim acontecerá. No entanto, concentrei-me em demonstrar que a segurança era um facilitador fundamental para o sucesso futuro. Ela não era algo que existia para além da nossa transformação, ela era a base de tudo”.

Em particular, Oh desejava mudar a postura de segurança do Doosan Group para ser mais proativa e globalmente consciente. Anteriormente, os esforços de segurança da empresa eram gerenciados por uma unidade de negócios ou em nível regional, o que tornava a colaboração entre as equipes de segurança um tanto ineficiente.

“No Doosan Group, operamos em mais de 40 países globalmente”, acrescenta Oh. “Com essa escala mundial, não há tempo para colocar as equipes na mesma página. Elas já precisam estar alinhadas por meio de políticas, processos e capacitadores proativos de tecnologia”.

Ele continua: “minha intenção era que todos em nossas equipes de segurança globais estivessem alinhados com a mesma visão consolidada de todos os terminais possíveis que gerenciamos. Isso significava estabelecer nosso perímetro e indicava a necessidade de criar uma visibilidade global, acionável e em tempo real”.

Ásia à noite do espaço com as luzes da cidade mostrando atividade humana na China, no Japão, na Coreia do Sul, em Taiwan e em outros países. Renderização em 3D do planeta Terra, elementos da NASA

Pense globalmente e proteja-se localmente

Padronizar e centralizar a política de segurança de 40 países não é uma tarefa simples, como reconhece Oh. “No início, disse à equipe que eles estavam prestes a viver a maior aventura de suas vidas”, lembra ele. “Raramente temos oportunidades de transformação para impactar as formas globais de trabalho, mas eu sabia que seria possível tornar essa aventura muito mais previsível com o suporte adequado. Encontramos esse suporte na IBM".

Como primeiro passo, uma equipe remota do IBM Security® X-Force® avaliou e identificou áreas nas quais a visibilidade poderia ser melhorada nos processos estabelecidos da DDI. Em seguida, a equipe de segurança do cliente se coordenou com uma equipe de consultoria local do IBM Security X-Force para realizar uma análise de maturidade mais aprofundada da rede global do grupo. Com essas informações, a equipe conjunta reuniu recomendações que ajudariam a fortalecer ainda mais os sistemas de segurança e promover uma governança global alinhada às melhores práticas aceitas pelo setor.

Como parte desse esforço, a equipe da DDI e da IBM identificou e mapeou as funções e responsabilidades apropriadas da equipe da Doosan que trabalha na infraestrutura de segurança. Da mesma forma, a equipe conjunta se engajou no planejamento de capacidade para essa nova postura de segurança, identificando casos de uso adicionais e opções de runbook de resposta a incidentes que ajudariam a aprimorar os esforços de proteção.

A equipe conjunta da DDI e da IBM também determinou que seria melhor para o Doosan Group consolidar seus centros de operações de segurança (SOCs) regionais em um SOC global e unificado. Com uma estratégia de supervisão mais integrada e padronizada, o grupo poderia estabelecer métricas de desempenho comuns e coordenar mais facilmente as operações entre locais e geografias.

Confiando nessa avaliação, a DDI desenvolveu as melhorias de segurança recomendadas. O novo SOC global, supervisionado por uma equipe do IBM Security X-Force, oferece monitoramento e proteção 24 horas por dia com um modelo contínuo. Ao longo de cada período de 24 horas, a responsabilidade pela segurança da infraestrutura global da Doosan é alternada entre três locais da IBM, alinhando o suporte de detecção e resposta gerenciadas (MDR) com a região mais ativa em qualquer momento específico durante o dia.

Além disso, a solução do SOC global fornece à DDI acesso contínuo a especialistas de setor da IBM e suporte de consultoria de segurança, bem como à mais recente inteligência global sobre ameaças. Aproveitando esse conjunto de conhecimentos atualizado regularmente, a DDI e o Doosan Group mantêm-se mais protegidos contra os vetores de ameaças mais recentes, incluindo aqueles direcionados especificamente ao setor de manufatura.

Para controlar as operações do SOC global, a DDI trabalhou com a IBM a fim de atualizar a principal infraestrutura de segurança da empresa. A equipe aprimorou os esforços proativos de gerenciamento de eventos e incidentes de segurança (SIEM) da empresa, implementando o Cybereason EDR para supervisionar a detecção e resposta de terminais (EDR). O software de EDR pode identificar, reagir e corrigir ameaças potenciais rapidamente. Além disso, a IBM também integrou a tecnologia do IBM Security QRadar® SOAR, fornecida pelo IBM Cloud Pak® for Security, aproveitando a plataforma aberta com a solução Cybereason EDR para fornecer uma automação baseada em IA que agiliza ainda mais as respostas às ameaças.

“Incluímos o recurso de SOAR em camadas para resolver detecções de ameaças falsas sem ocupar o precioso tempo dos nossos funcionários”, explica Oh. “Como ele se alinha ao nosso SOC global, agora é possível priorizar o que é realmente relevante. Se o sistema realmente encontrar um problema legítimo, será possível agir com agilidade e confiança”.

Para promover o crescimento contínuo, a maturidade e um cenário dinâmico, a Doosan utiliza os compromissos de consultoria do IBM X-Force, a fim de otimizar continuamente a estratégia de segurança, a governança, as métricas e o modelo operacional. “Nossa postura de segurança mudou”, acrescenta Oh. “Nossa capacidade de observar e reagir a uma ameaça potencial mudou. Nossa cultura mudou. Nossa prontidão para a transformação digital mudou com a equipe global da DDI e da IBM”.

Sala de controle do X-Force Threat Intelligence

Se você vir algo, faça algo

Com o SOC global agora ativo, Oh e a Doosan se sentem muito mais preparados para o presente e o futuro.

Imagine, por exemplo, que um dos funcionários da Doosan em um dos 40 países em que a empresa opera clique acidentalmente em um link malicioso. Instantaneamente, o ransomware começa a criptografar o disco rígido do funcionário. Felizmente, a nova solução de EDR da Doosan oferece três camadas de detecção de incidentes, de modo que a plataforma percebe imediatamente a criptografia suspeita e toma medidas, colocando o setor relevante do disco rígido instantaneamente em quarentena.

Ao mesmo tempo, os protocolos de segurança automatizados notificam uma equipe do IBM Security Managed Detection and Response. Depois de verificar que isso foi, de fato, um ataque, a equipe da IBM coordena com a equipe no local para reformatar o disco rígido afetado e colocá-lo novamente on-line de maneira imediata, para ajudar a minimizar as interrupções nos negócios.

Uma ação mais rápida resulta em menos complicações

O monitoramento global em tempo real fornecido pela equipe e pela tecnologia da IBM coloca a DDI em uma posição melhor para lidar com possíveis incidentes de segurança à medida que eles surgem. “Ele está fazendo o que deveria fazer”, observa Oh. “Com o EDR/MDR integrado, lidamos com uma grande quantidade de ameaças potenciais todos os meses. Isso sem causar nenhuma interrupção em nossos negócios”.

Ele continua: “o SOAR também tem sido extremamente importante. Com a manipulação automática da correspondência de padrões baseada em IA desde o início, é possível detectar, decifrar e tomar medidas em incidentes muito mais rapidamente, o que reduz os tempos de resposta em cerca de 85%”.

Com essa automação, o SOC global fornece visibilidade centralizada da integridade e das operações de segurança da empresa. “Operamos em 40 países, por isso, é importante termos uma visão global”, acrescenta Oh. “Com a IBM, agora temos uma visão precisa do mundo 24 horas por dia em tempo real. Podemos ver todos os terminais e todos os sistemas. Isso tornou nossa colaboração entre equipes muito mais eficiente”.

Painéis vermelhos brilhantes em uma sala de servidor escura

Esses esforços padronizados também permitem investigações de ameaças consistentes e orquestradas que oferecem maior proteção e supervisão, simplificando os processos de geração de relatórios, rastreamento e auditoria.

Além dos aprimoramentos funcionais que a arquitetura de segurança atualizada e o SOC global fornecem, a DDI tem outros motivos para trabalhar com a IBM. “Todo esse projeto ocorreu rapidamente”, explica Oh. "Eu queria realizar tudo em menos de um ano e, devido ao compromisso inabalável de minha equipe global e ao conhecimento da IBM, isso foi possível".

Oh também reconhece a liderança de pensamento fornecida pela equipe da IBM: “nossa principal competência de negócios na Doosan não é a segurança cibernética. Portanto, trabalhar com empresas globais para transformar a cultura e a postura de segurança cibernética da Doosan fazia sentido. Por isso, contratamos uma líder global capaz de fazer o trabalho de segurança, de concentrar-se em aprimorar mentes e habilidades para lidar com as ameaças cotidianas".

Além disso, ao concluir esse projeto e preparar os esforços de transformação digital, a DDI reconheceu um impacto cultural mais amplo entre os funcionários. “Estamos prestando muito mais atenção à segurança”, observa Oh. “Fazemos muitos treinamentos internos de campanhas de e-mail de phishing, enviando e-mails simulados de phishing periodicamente para testar nossos funcionários globais. Ao longo do ano passado, quando implementamos essa transformação, a taxa de cliques nesses testes foi reduzida de maneira perceptível e contínua. Além disso, o número de usuários desatentos que comprometiam suas senhas foi reduzido drasticamente”.

A aventura continua

“Trabalhar com a IBM tornou nossa jornada, nossa aventura, mais previsível”, acrescenta Oh. “A empresa se encaixa perfeitamente em nossa estratégia 3A de redução da ambiguidade, de criação de alianças e de adoção da metodologia Agile. Juntos, acredito que chegamos a um ponto em que é possível pensar para onde avançar, em vez de em que melhorar”.

Algumas dessas próximas etapas estão focadas em fortalecer ainda mais a composição de segurança da DDI. Por exemplo, atualmente, a empresa está descobrindo o uso expandido de princípios de segurança de confiança zero. Agora que a DDI estabeleceu o perímetro de sua rede global, a empresa está criando novas camadas de autenticação à medida que os usuários navegam na arquitetura.

“Portanto, ao acessar infraestruturas ou servidores mais críticos, será preciso comprovar ainda mais quem você é”, explica Oh. “Isso criará um ambiente de confiança zero muito mais seguro e controlado”.

A DDI continua a reforçar sua arquitetura de segurança principal e tomou medidas suficientes para começar a avançar em sua transformação digital mais ampla. Como Oh explica: “não preciso mais pensar no que devemos fazer. Agora, eu penso no que é possível para nós. Como tornar as operações mais eficientes no chão de fábrica usando a tecnologia? Como incorporar novos recursos de segurança nos produtos fabricados? Como usar essa transformação para criar negócios que nunca pensamos ser possíveis?”.

Logotipo da Doosan

Sobre a Doosan Digital Innovation (DDI)

A DDI (link externo) é responsável por fornecer ofertas de TI e DT para o Doosan Group (link externo), um conglomerado de negócios atuante principalmente em manufatura. Com uma rica história desde 1896, o Doosan Group opera em 40 países globalmente, e tanto ele quanto a DDI estão atualmente sediados em Seul, na Coreia do Sul.

Componentes da solução
IBM Cloud Pak® for Security
IBM Security® QRadar® SOAR
IBM Security Managed Detection and Response
IBM Security X-Force®

© Copyright IBM Corporation 2022. IBM Brasil Ltda, IBM Security, Rua Tutóia, 1157, CEP 04007-900, São Paulo-SP

Produzido nos Estados Unidos da América, outubro de 2022.

IBM, o logotipo IBM, ibm.com, IBM Cloud Pak, IBM Security, QRadar e X-Force são marcas comerciais da International Business Machines Corp., registradas em diversas jurisdições em todo o mundo. Outros nomes de produtos e de serviços podem ser marcas registradas da IBM ou de outras empresas. Uma lista atual de marcas comerciais da IBM está disponível na web em "Copyright e informações de marca comercial" em www.ibm.com/legal/copytrade.shtml.

Este documento foi atualizado a partir da data inicial da publicação e pode ser modificado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países nos quais a IBM opera.

Os dados de desempenho e exemplos do cliente citados são apresentados somente para fins ilustrativos. Os resultados de desempenho podem variar dependendo de condições de operação e configurações específicas. AS INFORMAÇÕES PRESENTES NESSE DOCUMENTO SÃO FORNECIDAS “NO ESTADO EM QUE SE ENCONTRAM”, SEM GARANTIAS DE QUALQUER TIPO, EXPRESSAS OU IMPLÍCITAS, INCLUSO SEM GARANTIAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO VIOLAÇÃO. Os produtos IBM possuem garantias de acordo com os termos e condições dos contratos aos quais estão sujeitos.

Declaração de boas práticas de segurança: a segurança do sistema de TI envolve a proteção de sistemas e informações por meio da prevenção, da detecção e da resposta ao acesso inadequado de dentro e fora da empresa. O acesso inadequado pode resultar na alteração, destruição, apropriação ou uso indevido de informações, ou pode resultar em danos ou uso indevido de seus sistemas, incluindo ataques a terceiros. Nenhum sistema ou produto de TI deve ser considerado totalmente seguro e nenhum produto, serviço ou medida de segurança pode ser considerado completamente eficaz na prevenção de uso ou acesso inadequado. Os sistemas, produtos e serviços IBM são projetados para fazer parte de uma abordagem de segurança abrangente e legal, que necessariamente envolverá procedimentos operacionais adicionais e poderá exigir que outros sistemas, produtos ou serviços sejam mais eficazes. A IBM NÃO GARANTE QUE QUAISQUER SISTEMAS, PRODUTOS OU SERVIÇOS SEJAM IMUNES, OU TORNARÃO SUA EMPRESA IMUNE, A CONDUTAS MALICIOSAS OU ILEGAIS DE QUAISQUER PARTES E/OU TERCEIROS.