Universidade do Minho tem SIEM e autenticação na agenda

O docente da instituição, Henrique Santos, revelou que os dois temas fazem parte dos projectos de investigação da entidade. A adopção em Portugal de SIEM quase se limita às organizações sujeitas a penalizações por inconformidades, diz o professor.

O professor da Universidade do Minho, Henrique Santos, avançou esta sexta-feira que o tema da autenticação e dos sistemas de Security Information Event Management estão no roteiro de investigação da instituições – em declarações para o Computerworld. Depois da sua intervenção no 8º Security Meeting, o docente considera que a adopção de sistemas de SIEM em Portugal, ainda é reduzida.

Mas segundo o docente, a abordagem do SIEM tem ainda importantes lacunas na correlação de eventos: deu o exemplo das dificuldades em associar ocorrências do mesmo padrão nas firewall, mas separados no tempo. Será nessa área (da correlação de eventos) que as equipas de investigação da Universidade do Minho estão a trabalhar mais afincadamente.

No campo da autenticação, os investigadores estão a procurar desenvolver tecnologia capaz de permitir a um computador reconhecer automaticamente (por exemplo, através de informação biométrica) o seu utilizador – sem este precisar de desencadear a um processo de autenticação.

Na adopção de SIEM em Portugal, apenas aquelas organizações obrigadas por questões de conformidade por regulação de sector e as grandes estão a usar plataformas de SIEM –  de acordo com Henrique Santos. Este assinala os operadores de telecomunicações e a banca, como exemplos.

Contudo considera inevitável que o tecido empresarial evolua para a adopção desta tecnologia. Para o docente é impossível às equipas de gestão analisarem todos os dias dezenas de milhares de eventos segurança registados nos sistemas de informação das organizações.

É necessário adicionar maior capacidade de inteligência aos sistemas de segurança – um sistema de dados inteligente – uma das empresas para agilizar e dar maior eficácia à análise dos eventos, e aos processos d segurança. Apesar de defender a adopção de sistemas de SIEM, o investigador considera que “o mais difícil ainda está por fazer”.

E não será a utilização de tecnologias de análise de dados usada no âmbito de Big Data a resolver as lacunas dos SIEM. Esses sistemas de análise de dados vão servir para rapidamente conhecer padrões de ocorrência de ameaças, e preparar mais atempadamente as defesas das TIC empresariais.

IBM, HP e McAfee lideram

Sobre a oferta, Henrique Santos baseou-se num “quadro mágico” da Gartner – sobre o segmento, para apontar a IBM, HP e McAfee como os líderes. O decente destacou ainda a Alienvault, como promissora, referindo o facto de a tecnologia deste fabricante basear-se em open source.

As ofertas terão sido avaliadas segundo os parâmetros de gestão de logs e relatório, obtenção de dados sobre utilizador e aplicações, agregação de dados, correlação, inteligência desenvolvida sobre ameaças, análise e tipificação de comportamentos – modelo que o docente aprova. Na opinião do mesmo, existem muitas tecnologias na área que “carecem de melhoramentos, sobretudo na área da modelação e monitorização”.




Deixe um comentário

O seu email não será publicado