Conversamos com Renato Bezerra, diretor de Serviços de Segurança e Integração da Tempest sobre a parceria entre Tempest e IBM em torno da solução IBM QRadar® SIEM e aproveitamos para entender como está o mercado brasileiro em relação a cibersegurança. A entrevista está muito boa, acompanhe!

Tempest incorpora a solução SIEM da IBM as suas soluções contra ameaças digitais

A Tempest Security Intelligence, empresa brasileira especializada em cibersegurança, anunciou em junho, a parceria com a IBM e seus planos em incorporar a solução IBM QRadar® Security Information and Event Management (SIEM) em suas soluções. 

SIEM – Security information and event management – Informação de segurança e gestão de eventos

As ferramentas SIEM geralmente fornecem dois resultados principais: relatórios e alertas.

“O gerenciamento de segurança de informações e eventos – SIEM, é um campo dentro da área de segurança de computadores, onde produtos e serviços de software combinam gerenciamento de informações de segurança – SIM e gerenciamento de eventos de segurança – SEM. Eles fornecem análise em tempo real de alertas de segurança gerados por aplicativos e hardware de rede”. *

A solução QRadar SIEM da IBM já está sendo usada em uma das ferramentas da Tempest que é o Intelligence Driven SOC, produto recém-lançado pela Tempest no mercado como um aliado no combate aos crimes cibernéticos. Com esta parceria, a Tempest se tornou um Silver Business Partner da IBM. 

Acompanhe a entrevista!

Crypto ID: Qual foi a demanda que ocasionou a parceria entre Tempest e IBM? Imaginamos que um dos motivos para a integração das soluções seria a busca por mais eficiência de gerencialmente de ameaças e o controle dos acessos. Isso faz sentido?

Renato Bezerra: Faz total sentido. Estabelecer parceria com a IBM, que possui produtos que tem aderência com os nossos serviços, é fundamental para preencher o pilar da tecnologia em produtos ofertados pela Tempest ao mercado de cibersegurança do Brasil. E após o lançamento do produto Intelligence Driven SOC para o mercado, entendemos que fortalecemos ainda mais o leque de opções para nossos clientes, colocando a IBM como uma das opções de SIEM operando junto ao nosso serviço.

Crypto ID: Então, quais são as principais funcionalidades que resultam da integração do Intelligence Driven com o IBM Security QRadar SIEM?

Renato Bezerra: É importante pontuar os 3 grandes pilares que sustentam o Intelligence Driven SOC: 1) Threat Tracker onde enxergamos e compreendemos as TTPs (Técnicas, Táticas e Procedimentos) utilizadas habitualmente pelas ameaças, permitindo uma identificação de padrões; 2) Use Case Builder é responsável pela governança baseada em cenários de ameaças onde não criamos apenas regras, mas criamos casos de uso de detecção; e, por fim, 3) Automated Response que é uma peça fundamental na detecção e na realização de uma eventual resposta fornecendo uma capacidade em automatizá-la com o apoio de uma plataforma de SOAR.

Utilizar o QRadar SIEM no contexto do Use Case Builder, portanto, nos ajuda na concretização e tangibilização de toda a inteligência que produzimos para a criação de casos de uso de detecção. Por fim, esses casos de uso são derivados na construção de regras e customizações que a ferramenta de SIEM da IBM viabiliza para nossos analistas.

Crypto ID: Divulgamos recentemente uma pesquisa da Trend Micro que revela que 70% dos entrevistados – profissionais TI e SOC – são emocionalmente impactados no trabalho em função do gerenciamento de alertas de ameaças de TI. Como essa solução auxilia a rotina de trabalho desses profissionais?

Renato Bezerra: Esse é um dos grandes motivos que a contração de uma ferramenta, seja ela qual for, não resolve as questões mais fundamentais de segurança e, ainda por cima, gera essa ansiedade e desconforto emocional, sem falar nos resultados e impacto para o negócio.

Ter uma grande quantidade de alertas é, tão somente, ter uma quantidade de trabalho aumentada exponencialmente para o time de segurança. É totalmente contra produtivo. Além disso, tipicamente os inúmeros e bravos esforços que os times de segurança das empresas precisam fazer para detectar, conter ou remediar alertas e/ou incidentes ficam restritos e focados num problema específico.

No momento em que você usa uma solução cujo foco de trabalho é holístico, ou seja, envolve diferentes perfis e capacidades da área de segurança (desde a modelagem da ameaça, até a detecção e resposta), o que acontece de bom no final das contas?

O time de segurança do cliente se concentra muito mais no apoio e bem menos na execução. Se concentra em demandar novas estratégias, levantar novos riscos de negócio e de ambiente, fica mais atento e sensível ao big picture em detrimento do micro.

E é nisso que o Intelligence Driven SOC vai auxiliar nosso cliente. Levamos nossa experiência de 20 anos de mercado, implantamos nossa metodologia na execução do serviço de SOC, envolvemos diferentes perfis profissionais (ofensivos, defensivos, plataforma, advisory, blue consulting, threat intelligence, entre outros).

Dessa forma, o time de segurança do cliente – que atuará junto ao time da Tempest – se torna peça-chave na evolução da maturidade de segurança de sua empresa.

Crypto ID: A Tempest tem entre clientes empresas públicas e privadas de grande porte. Essa solução ficará restrita às grandes empresas? Poderia falar sobre o perfil de empresas que podem adquirir a solução? E qual é o modelo de contratação?

Renato Bezerra: A verdade é que o Intelligence Driven SOC está disponível para clientes de todos os portes e empresas de qualquer setor no mercado (financeiro, saúde, varejo, entre muitos outros). Todos conseguem se beneficiar com a contratação da solução.

O que é importante destacar é a questão da maturidade do cliente quando o assunto é segurança da informação. E quando eu me refiro a maturidade não é, necessariamente, ter a ferramenta A ou B instalada em seu ambiente. Vai muito além. O nível de conhecimento técnico, planejamento tático e estratégico da área são insumos importantíssimos para que possamos posicionar o Intelligence Driven SOC da melhor forma possível junto à estrutura do cliente.

Nesse sentido, nosso modelo conta com a contratação do serviço completo considerando os pilares mencionados anteriormente (Threat Tracker, Use Case Builder e Automated Response) e, mediante a necessidade e maturidade do cliente, podemos acrescentar pacotes (add-ons) pontuais intimamente relacionados com o serviço base. De tal forma que aumentamos não só nossa abrangência em novos itens do catálogo, mas também acrescentamos profundidade na execução.

Crypto ID: Sabemos que a busca por soluções de identificação digital cresceu muito em função dos incidentes envolvendo ransomware ter aumentado consideravelmente, somando-se a ampliação do perímetro de segurança a ser controlado e ao extraordinário aumento dos acessos remotos em função do home-office. Você poderia nos falar das soluções da Tempest para atender esse cenário e quais dessas soluções também utilizarão o produto QRadar SIEM da IBM para gerenciamento de segurança de informações e eventos?

Renato Bezerra: A transformação digital nos leva a contextos e formas de fazermos negócios, vivenciar realidades de pressões regulatórias, além, é claro, de enfrentar cenários de ameaças que vêm se desenvolvendo exponencialmente e fazendo uso de técnicas cada vez mais elaboradas. Tudo isso traz, de forma inequívoca, uma necessidade de revisão de práticas, métodos, processos e de capacidade humana envolvidas na gestão de Segurança da Informação como um todo.

No que compete, em particular ao SOC, ele continua sendo o “centro nervoso” dentro das corporações.  Um SOC precisa ser modularizado, contar com um bastidor poderoso de APIs e uma extensa plataforma de tecnologias de infraestrutura de Segurança da Informação para que ele seja capaz de executar seu objetivo em qualquer que seja o lugar das empresas e de seus usuários.

É nesse contexto que o Intelligence Driven SOC está imerso. Ele passa a ser o “centro nervoso” da estrutura de segurança da informação nas empresas, utilizando-se de um SIEM, que exerce um papel de uma espécie de “neurotransmissor”. O SIEM, portanto, passa a ser fundamental para que possamos conectar tudo e comandar as ações em uma plataforma como, por exemplo, QRadar que é um ponto somatório de grande destaque especialmente devido às suas características técnicas.

Crypto ID: As empresas atualmente estão mais empenhadas em mitigar os riscos em relação a segurança cibernética? Indo direto ao ponto, vocês estão sendo mais procurados antes ou depois da empresa sofrer uma invasão crítica?

Renato Bezerra: Certamente que as empresas estão mais empenhadas. A segurança cibernética saiu dos silos e chegou com força, inclusive, nos noticiários. Quer ver um exemplo super rápido? Se você fizer uma pesquisa com “the economist ransomware” ou “the economist cyber-attack” e algumas outras variações você conseguirá constatar a quantidade (quase que diária) de eventos envolvendo cybercrimes no contexto mundial.

E esse empenho das empresas não poderia ser diferente, dado que a preocupação com o seu negócio implica, cada vez mais, na realização de ações preventivas no tocante a segurança. A exposição que ocorre na mídia sobre ataques cibernéticos e fraudes faz com que, no final das contas, os gestores fiquem permanentemente atentos não só a sua empresa, mas também as empresas em seu setor, incluindo seus concorrentes.

Nesse sentido, somos procurados permanentemente por diversas empresas no mercado. Muito embora um grande número de empresas do Brasil já esteja no nosso portfólio de clientes, afinal temos 20 anos de atuação no país, ainda assim elas nos procuram para acessar serviços que, até então, não tinham contratado ou mesmo contratar novos produtos lançados no mercado.

Crypto ID: E por parte das empresas que os procuram e ainda não sofreram uma invasão crítica, qual é a maior motivação? Blindar a empresa dos ataques cibernéticos por si só ou estão mais preocupadas com as sanções em relação a LGPD – Lei Geral de Proteção de Dados?

Renato Bezerra: É importante entender que uma empresa, como organismo vivo e com várias divisões, departamentos e verticais, terá sempre inúmeras razões para se precaver ou mesmo estar aderente às regulamentações e padrões de mercado. A rigor não existe uma fonte principal motivadora. Existe, entretanto, um caminho que precisa ser percorrido alinhado aos objetivos estratégicos da empresa. Enveredar no âmbito da segurança é um meio, cujo fim precisa estar associado aos riscos inerentes ao negócio da organização.

Nesse sentido é importante salientar que as ações de proteção, seja qual for sua motivação, precisam acontecer o quanto antes. Esperar um evento (crítico ou não) ou exigências de mercado faz com que tenhamos que correr atrás do prejuízo tomando ações num modelo reativo, quando deveríamos estar nos antecipando. Não deveríamos esperar arrombar o portão da nossa casa para colocar um cadeado, por exemplo. É como um seguro, temos um risco inerente de impacto a um bem (ou ao negócio) e nos antecipamos com medidas de proteção. E é assim que nos posicionamos junto aos atuais e futuros clientes.

Com esta parceria, a Tempest se tornou um Silver Business Partner da IBM e visa atender o dinamismo cada vez maior do mercado de cibersegurança

Na ocasião do anúncio da parceria Cristiano Lincoln Mattos, CEO e sócio fundador da Tempest declarou:

“A utilização do QRadar tem grande sinergia com o nosso portfólio e com o nosso mapa estratégico, ajudando a aumentar nossa competitividade e a consolidar nossa atuação em segmentos importantes para a companhia”.

O IBM Security QRadar® SIEM fornece insights inteligentes que permitem responder de forma rápida e ágil, com o objetivo de reduzir o impacto de um possível incidente.

Um dos mecanismos da solução é a consolidação de eventos de log (passos dos usuários nos sistemas das empresas, visualizando logins, alterações, registros entre outras ações) e dados de fluxo de rede de milhares de dispositivos, terminais e aplicativos distribuídos por toda a rede das empresas, correlacionando essas informações de forma automatizada e agregando eventos relacionados a alertas únicos. 

Sobre a Tempest

A Tempest Security Intelligence é a maior empresa brasileira especializada em cibersegurança e prevenção a fraudes digitais. Hoje contamos com um time de mais de 400 profissionais e escritórios em Recife, São Paulo e Londres; nos últimos anos a Tempest ajudou a proteger mais de 500 empresas de todos os portes e em setores como serviços financeiros, varejo e e-commerce.

Pesquisando e criando novas soluções de proteção digital, a Tempest alia expertise técnica, sólida metodologia e alta tecnologia para entregar um portfólio com mais de 70 soluções, envolvendo Consultorias, Digital Identity, Managed Security Services e Integração.

*descrição Wikipédia.

The Tech Summit 2024 PALÁCIO TANGARÁ R. Dep. Laércio Corte, 1501 - São Paulo, SP

22mai09:0018:00The Tech Summit 20241ª edição no dia 22 de maio no Palácio Tangará, em São Paulo. 09:00 - 18:00 PALÁCIO TANGARÁ, R. Dep. Laércio Corte, 1501 - São Paulo, SP

Detalhes do evento

Bem-vindo ao The Tech Summit, onde a inovação encontra seu epicentro em São Paulo! Visando debater o valor da tecnologia, inovação para

Mais

Detalhes do evento

Bem-vindo ao The Tech Summit, onde a inovação encontra seu epicentro em São Paulo!

Visando debater o valor da tecnologia, inovação para os negócios e promover mudanças significativas no cenário tecnológico, o evento The Tech Summit realiza a sua primeira edição no dia 22 de maio no Palácio Tangará, em São Paulo.

O Tech Summit é mais do que um evento; é uma jornada disruptiva que conecta mentes brilhantes e inspira ações impactantes.

Suas palestras, painéis e workshops exploram a vanguarda da transformação corporativa, catalisando mudanças significativas no cenário tecnológico com o objetivo é ir além do convencional, desafiando fronteiras e moldando o futuro agora mesmo. Faça parte da revolução digital no The Tech Summit. O futuro está sendo definido aqui e agora.

A conferência promete reunir cerca de 150 participantes entre executivos, CEOs, CTOs e diretores de companhias referência na área de inovação tecnológica, já tem a presença confirmada de porta-vozes de empresas como L’Oreal, Petz e Sicredi, que irão apresentar cases de sucesso de transformação digital.

Segundo Rafael Narezzi, CEO da 4CyberSec e idealizador do The Tech Summit e da conferência global Cyber Security Summit Brasil, o cenário empresarial atual no Brasil trouxe um foco total para a tecnologia em todas as áreas.

“Tudo o que fazemos hoje trabalha ou vive tecnologia, e tecnologia gera valor. Então, quando olharmos para um banco, por exemplo, não é mais apenas um banco, ele é uma fintech, uma empresa financeira que tem suas operações centradas em alguma tecnologia. E no caso de, por exemplo, uma empresa de cosméticos, agora ela se torna uma beautytech. Então a ideia é debater o impacto da tecnologia em uma empresa, independentemente do setor em que ela atua, e descobrir como a tecnologia gera valor para o negócio”.

Com o tema “Inovação disruptiva: reinventando negócios através da Tecnologia”, o evento vai abordar a importância de reimaginar o papel da tecnologia, enfatizando a gestão integrada e a experiência do usuário, assim como a reinvenção da entrega de tecnologia, com ênfase em metodologias ágeis, serviços de infraestrutura modernos e parcerias flexíveis. Além disso, a necessidade de garantir o futuro da base tecnológica será um destaque, realçando a importância da arquitetura flexível, análise de dados e segurança cibernética.

Um dos palestrantes confirmados para o evento é Helio Matsumoto, CIO do Sicredi, que abordará a “Evolução digital e inovação no setor financeiro”.

Helio é engenheiro eletrônico e possui MBA em Administração de Negócios pela FGV, além de especialização em Executive Program – Generative AI pelo MIT (2023). “No Sicredi somos comprometidos com o crescimento de mais de 7,5 milhões de associados e com o desenvolvimento local, construindo relacionamentos por meio de mais de 100 cooperativas, 2,7 mil agências e cerca de 45 mil colaboradores. Nesse contexto, a área de tecnologia é fundamental para escalar a transformação digital, e isso acontece por meio de lideranças e equipes que atuam de olho nos resultados, planejando soluções inovadoras, escaláveis, sem perder de vista o propósito da organização”, explica o CIO do Sicredi.

Outra atração confirmada para o evento é Wiliam Potenti, CIO e membro do Comitê Executivo da L’Oréal Brasil, que vai abordar os pilares da estratégia de inovação que a L’Oréal tem adotado para se destacar no setor de beleza brasileiro. Executivo de TI com 20 anos de experiência em empresas de Energia, Indústria, Beleza e Consultoria, William é graduado em Tecnologia e possui MBA em Gestão Estratégica de TI.

O CIO conta que a L’Oréal quer se tornar a empresa número 1 de beleza no mundo. Para atingir esse objetivo, está investindo em tecnologias inovadoras para melhorar a experiência do cliente. “Por meio da aquisição da Modiface, empresa especialista em tecnologias de realidade aumentada e inteligência artificial, conseguimos habilitar o e-commerce para proporcionar experiências multissensoriais e personalizadas, fundamentais no ramo da beleza”, comenta.

Adicionalmente, Fernando Mitkiewicz, superintendente de Tecnologia e Transformação Digital da ANAC e professor da Faculdade Mackenzie Brasília, será também um dos palestrantes do The Tech Summit. Ele revela que, em sua apresentação, pretende “abordar o tema de ‘Citizen Experience’, a próxima fronteira de Governo Digital, e como a ANAC está estruturando a oferta proativa e personalizada de serviços públicos digitais, com foco no usuário, para resolver os principais desafios do setor de aviação”. Fernando é ex-Secretário de Governo Digital e possui experiência tanto no setor público quanto privado. Ele ocupou cargos de destaque, como a presidência do Conselho de Administração do SERPRO e conselheiro da DATAPREV. No Ministério da Infraestrutura, foi Subsecretário de Gestão Estratégica, Tecnologia e Inovação, além de outras instituições, públicas e privadas.

O CISO do C6 Bank, José Luiz Santana, irá palestrar sobre “Como segurança pode servir de alavanca para transformação digital”. Ele é especialista em cibersegurança, prevenção à fraudes, computação em nuvem, infraestrutura de internet e tecnologia, com 10 anos de experiência no segmento financeiro. “Com a crescente digitalização dos negócios, uma nova abordagem do papel da segurança pode servir de alavanca para inovação, escalabilidade e eficiência de custo das jornadas digitais. Segurança não deve ser opcional, deve ser uma parte fundamental na forma como produtos digitais são desenvolvidos”, explica.

Alex Julian, CTO da Kora Saúde, é outro nome anunciado. Com mais de duas décadas de experiência na área de tecnologia, Alex já atuou em empresas como UHG, SAS Institute, Bradesco, HSBC, Dell, Citibank, B3, Vivo e Claro. Graduado em Ciências da Computação e com MBA em gestão de projetos e finanças, ele também atua como conselheiro consultivo em empresas de tecnologia e mentor de startups vinculadas à iniciativa Pipe (FAPESP).

Por fim, a CIO da Petz, Claudia Marquesani, também será uma das palestrantes do The Tech Summit. Com mais de 27 anos de experiência em Tecnologia da Informação, participou de eventos nacionais e internacionais, como MBA Brasil em Harvard e E-commerce Brasil, abordando temas como transformação digital e inteligência artificial no varejo, além de palestrar sobre a participação da mulher no mercado de trabalho no TEDx Campinas.

As inscrições para o evento e mais informações podem ser encontradas no site: https://thetechsummit.com.br.

Site www.thetechsummit.com.br | Número de telefone 55 35988471436

Sobre o Grupo 4CyberSec?

Estamos focados em criar uma rede de comunicação capaz de fortalecer todas as partes nessa luta diária. Nossos encontros se adaptam às necessidades de nossos clientes e os capacitam através de informações exclusivas com as soluções que as maiores potências do mundo estão utilizando para se proteger das ameaças digitais.

Hora

(Quarta) 09:00 - 18:00

Localização

PALÁCIO TANGARÁ

R. Dep. Laércio Corte, 1501 - São Paulo, SP

Organizador

4CYBERSEC

CalendárioGoogleCal

Tempest alerta sobre golpes virtuais que requerem cuidados durante Dia dos Namorados

Embraer anuncia investimento na Tempest, especializada em cibersegurança

Tempest marca presença no evento “As fronteiras do Cybersecurity”, promovido pelo Experience Club