A Claranet tornou-se no primeiro Managed Security Service Provider (MSSP) a disponibilizar no mercado português serviços baseados em Microsoft Sentinel. António Ribeiro, Head of Cyber Security, explica as mudanças que esta parceria traz para as empresas.
Num cenário em que os ciberataques estão cada vez mais inteligentes, focados e dirigidos a empresas de todas as dimensões, a forma mais indicada de os combater é juntar o melhor de dois mundos: um produto de cibersegurança disruptivo, que venha elevar o nível e a eficácia na deteção e proteção das infraestruturas de TI; e um serviço de segurança online de excelência, que potencie verdadeiramente as características desse produto, adequando-as às necessidades de cada empresa e garantindo um retorno efetivo do investimento.
O conjunto de serviços baseados em Microsoft Azure Sentinel recém-lançado pela Claranet em Portugal segue exatamente essa filosofia, ao apontar o conceito de Serviço de Cibersegurança como a resposta mais eficaz para o novo paradigma de ameaças online.
A Claranet aumenta assim de forma significativa a capacidade do seu Security Operations Center (SOC), através da criação e oferta de serviços de segurança diferenciadores, abrangentes e multiplataforma.
O poder do Sentinel
O Microsoft Sentinel marca um novo paradigma nos sistemas de Security Information Event Management (SIEM), ao disponibilizar um conjunto de características de segurança inteligentes criadas de forma nativa para a Cloud. A plataforma permite também uma integração seamless com aplicações Microsoft (MS), tornando mais rápidos os processos de análise e atuação.
É nessa integração com o ecossistema da Microsoft que o Sentinel assenta as suas principais virtudes – técnicas e de funcionamento -, reforçadas por três outros pontos essenciais:
- Devido à enorme quantidade de “sensores” disponíveis através das aplicações e dispositivos dos utilizadores, a Microsoft possui informação preciosa para a prevenção de ataques, analisando mensalmente mais de 400 mil milhões de emails e 1.2 mil milhões de dispositivos Windows atualizados. Desta forma torna-se possível detetar todos os meses mais de 5 mil milhões de ameaças;
- Acesso ao ecossistema de fornecedores de software independentes que constituem a Microsoft Intelligent Security Association (MISA). Através desta colaboração, os clientes obtêm maior integração e visibilidade, bem como um ganho na capacidade de detetar e responder rapidamente a ameaças.
- O Sentinel utiliza as tecnologias de Inteligência Artificial e Machine Learning para uma deteção mais rápida das ameaças, permitindo às empresas minimizar a falta de recursos.
O poder da inovação Claranet
Da mesma forma que a Microsoft rentabilizou todas as suas aplicações e know-how para tornar o Sentinel disruptivo, também a Claranet reuniu a sua experiência em ambientes MS e em várias áreas das TI para criar um leque de serviços verdadeiramente inovadores.
Um dos exemplos desse valor acrescentado surge através da oferta de um dual stack tecnológico, que permite entregar o serviço em Cloud pública, privada, híbrida ou on-premises.
Desta forma é possível tirar partido do melhor que cada um dos tipos de infraestrutura possui, oferecendo aos clientes o melhor dos mundos ao nível da cibersegurança, independentemente do ambiente.
A capacidade de criar conetores é também uma das mais-valias dos novos serviços da Claranet. A estreita colaboração com a Microsoft conferiu à Claranet capacidade técnica para desenvolver e instalar custom connectors específicos para infraestruturas não suportadas nativamente no Sentinel.
A flexibilidade das implementações estende-se à integração com mecanismos de ticketing ou ao desenvolvimento de uses cases complexos, seguindo a filosofia de que “cada cliente é um cliente”.
Tudo isto com a facilidade de colocar rapidamente o MS Sentinel em operação, graças também à participação cada vez mais ativa da Claranet na comunidade ligada a esta plataforma.
O papel inovador da Claranet na implementação do Sentinel passa ainda por um conjunto de soluções próprias de segurança complementares, que não se esgotam na integração de um produto numa - ou várias - infraestruturas:
- A disponibilização mensal de um relatório de serviço permite a criação de um processo de melhoria contínua nas organizações, para progressivamente obterem uma melhor postura de segurança e maior resiliência a possíveis ataques;
- A Claranet integra várias organizações e detém várias parcerias que lhe permitem contribuir com cyber intelligence adicional, contando com fontes próprias e de terceiros;
- A oferta de serviços profissionais adicionais de segurança - pen testing, formação, simulações de phishing, continuous security testing e testes aplicacionais, por exemplo -, complementam a oferta do SOC Claranet.
É nesta receita que se encontram os condimentos para as empresas enfrentarem o novo paradigma da segurança online. Mais do que subscreverem um produto, é crucial a adoção de um serviço integrado de cibersegurança, que atue em modo 360º e permita criar uma cultura de aprendizagem contínua.