Nos últimos 3 meses houve um aumento significativo na quantidade de vulnerabilidades e exploits divulgadas para camada Web. Estou me referindo ao Apache, IIS e Jboss que foram e muito afetados com as últimas ameaças. Analistas de segurança mandaram diversos informes e contra medidas que deverão ser adotadas para proteger o negócio dos nossos clientes, mas faço duas perguntas:

  1. Não seria papel do time de suporte à estes produtos a responsabilidade de monitorar futuras ameaças ?
  2. Também não seria de responsabilidade do mesmo time acompanhar as últimas tendências quanto as técnicas de ataque, como também tecnologias utilizadas para proteger a camada Web?

Eu particularmente acho que é cômodo passar a responsabilidade da segurança de um ambiente para um único time. Somos todos responsáveis e não podemos nos esquecer que o pessoal de segurança não consegue, infelizmente, acompanhar tudo que acontece e em todas as camadas.

Digo isso, pois passei a atuar nos problemas de segurança de diversos clientes que trabalho, como também, indicar as melhores práticas e configurações e hardering de servidores. Ainda temos muita coisa para melhorar, mas a galera de segurança já agradeceu a ajuda. 🙂

Todos devem fazer o mesmo.

P.S.: Já comecei a conscientizar alguns clientes dizendo que não são todas as vulnerabilidades que podem ser exploradas, mas elas devem ser tratadas.