Blog
“O Log é o novo Backup!”
Nos primórdios da Tecnologia da Informação, os gerentes de TI tinham uma preocupação principal: “se acontecer algum desastre no meu ambiente, será que o meu backup é confiável?”. Por isso a origem de uma das frases mais ditas antigamente:
“Todas as empresas fazem Backup… poucas têm Restore…”
Com o passar do tempo, tecnologias de backup avançaram, novas metodologias foram implementadas e o termo “Disaster and Recovery” foi amplamente difundido para garantir que o seu backup poderia REALMENTE se tornar um restore de sucesso… 😁
A Nuvem mudou tudo!
Geo-redundância fez com que os backups se tornassem inúteis. Para que backup se o seu dado na nuvem pode ser recuperado depois de X dias mesmo sendo apagado? Inúmeras vezes clientes me perguntaram como iriam fazer backup do Exchange Online… e o SharePoint Online? E o Teams? Conversas e mais conversas para movê-los de gastos desnecessários alimentados por conceitos antigos.
Hoje em dia, as empresas estão se preocupando em como armazenar tantos eventos propagados por diversas fontes que geram muitas informações a cada segundo: Servidores, ERPs, Logins, Dispositivos, Firewalls, Switches, VMs, Serviços de nuvem, Sistemas, Equipamentos, Notebooks, Antivírus, Sensores…
UFA! 😦
Enfim, temos uma variedade ABSURDA de “coisas” nos bombardeando com tudo o que elas fazem ou o que fazem com elas…
“Ok, Danilo…, mas o que tem a ver Log com Backup?”
Explico. Pense do ponto de vista da PREOCUPAÇÃO. Hoje em dia as empresas não estão sabendo agir rápido quando acontece um incidente. Às vezes, só ficam sabendo de uma invasão dias depois. Tarde demais, ambiente todo comprometido: servidores, desktops, arquivos, sistemas…
“Ahhhh… eu tenho certeza de que eu faço Backup!!!”
“Ahhhh… eu tenho certeza de que eu guardo muito bem os meus Logs!!!”
“MAS VOCÊ GARANTE SEU RESTORE?”
“MAS VOCÊ GARANTE A RÁPIDA ANÁLISE DOS SEUS LOGS?”
Por isso que o Microsoft Sentinel ganha cada vez mais espaço nas discussões sobre Segurança! Costumo dizer que é a “menininha dos olhos da Microsoft”. O Sentinel é a solução em nuvem da Microsoft para COLETAR os logs, DETECTAR as ameaças, INVESTIGAR incidentes e RESPONDER com rapidez aos eventos.
Você vai ouvir muitos “O Sentinel é o SIEM e SOAR da Microsoft….”
SIEM: Security Information and Event Management.
SOAR: Security Orchestration, Automation, and Response.
Ou seja, um grande organizador dos diversos tipos de logs que sua empresa gera. Ele é o responsável por não te fazer ficar abrindo arquivos .txt e .csv à caça de hora, minuto e segundo de determinado evento que ocorreu no seu ambiente.
Backup se tornou uma necessidade. Correlacionar Logs, TAMBÉM!
Restore precisa ser rápido. Responder a um incidente, TAMBÉM!
Muitas empresas estão cometendo o erro de envolver um analista de infraestrutura para analisar problemas de Segurança. Não é a “praia” dele. Você está cometendo o mesmo erro que sua tia que te chamava para consertar a impressora só porque você fez Ciência da Computação… 🤣🤣🤣
Iremos amadurecer e evoluir… eu acredito!
Você tem dois caminhos:
PRIMEIRO CAMINHO: monta uma equipe de Segurança com disponibilidade para trabalhar em diversos turnos e dedicada para construir um ambiente seguro e estável…
SEGUNDO CAMINHO: contrata uma empresa especializada em Segurança que já sabe as boas práticas de mercado, pronta para atender os mais diversos incidentes e relatar periodicamente melhorias e evoluções recomendadas…
Preciso te falar qual é o melhor caminho? 🙄