Nos últimos 3 meses houve um aumento significativo na quantidade de vulnerabilidades e exploits divulgadas para camada Web. Estou me referindo ao Apache, IIS e Jboss que foram e muito afetados com as últimas ameaças. Analistas de segurança mandaram diversos informes e contra medidas que deverão ser adotadas para proteger o negócio dos nossos clientes, mas faço duas perguntas:

  1. Não seria papel do time de suporte à estes produtos a responsabilidade de monitorar futuras ameaças ?
  2. Também não seria de responsabilidade do mesmo time acompanhar as últimas tendências quanto as técnicas de ataque, como também tecnologias utilizadas para proteger a camada Web?

Eu particularmente acho que é cômodo passar a responsabilidade da segurança de um ambiente para um único time. Somos todos responsáveis e não podemos nos esquecer que o pessoal de segurança não consegue, infelizmente, acompanhar tudo que acontece e em todas as camadas.

Digo isso, pois passei a atuar nos problemas de segurança de diversos clientes que trabalho, como também, indicar as melhores práticas e configurações e hardering de servidores. Ainda temos muita coisa para melhorar, mas a galera de segurança já agradeceu a ajuda. 🙂

Todos devem fazer o mesmo.

P.S.: Já comecei a conscientizar alguns clientes dizendo que não são todas as vulnerabilidades que podem ser exploradas, mas elas devem ser tratadas.

Compartilhar:

Este post tem 2 comentários

  1. Só remove ae..esse “Profisisonais” gustavo!

    Abraços!

  2. Um exemplo disto, fiz um teste em banco Bradesco.
    Recebi um e-mail de um banco Bradesco (ataque phishing scam bankingr), liguei para o banco e perguntei sobre o e-mail.
    Adivinha só? Atendente diz que eu DEVERIA fazer preenchimento e o e-mail é realmente do banco.
    Email:http://img402.imageshack.us/img402/8498/scamrz.png

    Se um empregado de um banco deste tamanho não consegue identificar um ataque imagine um usuário leigo no assunto.

Deixe uma resposta

Fechar Menu