RSA 2011: Detecção avançada e permanente de ameaças: prevenir é difícil, porém possível

Usuários maliciosos atacam persistentemente empresas e agências do governo continuam a extrair dados, mas os ataques escalam ao ponto de destruir sistemas ou manipular dados sensíveis. Um painel na RSA Conference 2011, na quinta (17/02) debateu sobre como reagir a estes ataques, como essa retaliação seria, e o que fazer quando o ataque já foi feito.

Um dos participantes da mesa, Heather Adkins da Google, relatou sobre a equipe que montou após os ataques que a empresa sofreu em janeiro deste ano: “Você precisa de um gerente de crise – dois deles na verdade, porque um vai substituir o outro quando ele estiver cansado. Você precisa de analistas de forense e analistas de malware. Você precisa de um grupo de pessoas dedicadas que pode tomar decisões duras sobre remediar os problemas após os fatos terem ocorrido”.

Veja mais detalhes em Advanced persistent threat detection, prevention are hard, but possible.