ISS – Internet Security Systems

ISS – Internet Security Systems

Tive a oportunidade de conhecer nesta semana a filial brasileira de uma grande empresa especializa em segurança em Internet. Este conceito está no nome da empresa “Internet Security Systems”. Aqui no Brasil a empresa está há alguns anos mas vem crescendo em um ritmo impressionante, uma vez que o assunto segurança tem se tornado cada vez mais sério. Interessante saber que o assunto segurança tem aos poucos migrado das mesas dos CIOs das mega empresas para o dia a dia das empresas de porte médio. Isso se reflete no expressivo crescimento da própria ISS no Brasil : 30% em 2002, 70% em 2003 e 104% em 2004!!! Acho que se fosse para eu escolher uma nova área de atuação eu iria para segurança!!

[singlepic id=7673 w=320 h=240 float=]

Resolvi contar sobre esta visita aqui no ForumPCs porque ouvi algumas histórias bem interessante, que eu desconhecia sobre este vasto mundo. Quem acompanha as minhas colunas sabe que embora não seja minha área principal de atuação profissional tenho um grande interesse pelo assunto. Vide outras colunas sobre segurança :

, e .

A empresa ISS, cujo site é , foi criada em 1992 foi a inventora da tecnologia IDS (Intrusion Detection System). Esta tecnologia patenteada foi licenciada para várias outras empresas, como por exemplo a CISCO que a incluiu em seus roteadores com o intuito de identificar tentativas de invasão ou “intrusão” nos sistemas. Hoje várias outras empresas desenvolveram técnicas parecidas.

Fiquei alarmado com a preocupação da empresa com o crescimento da tecnologia VOIP no Brasil e no mundo. De fato a telefonia está sendo reinventada com a possibilidade de uso das redes IP para esta finalidade. Isso é tão sério que no exterior e também no Brasil (em menor proporção) já estão começando ser considerar projetos de escritórios nos quais só rede IP estaria presente, sem rede de fonia tradicional. Isso parece ainda loucura para mim, mas não duvido que é o caminho. Imaginem quão sério é isso!! Existem WORMs que uma vez instalados em uma rede, tentam se proliferar com tal fúria que geram milhares de pacotes na rede por segundo. Isso acaba tendo como conseqüência a indisponibilidade da rede IP. Eu mesmo há uns dois anos atrás tive meu servidor infectado pelo Worm SASSER que entrava no servidor por uma vulnerabilidade do SQL Server. Enquanto não desliguei o SQL e removi o Worm, não conseguia usar a Internet.

Por outro lado imaginem que este tipo de situação pode ser provocada por uma empresa concorrente que propositalmente resolve sabotar as comunicações. Imaginem um cenário no qual uma disputa entre empresas por um contrato ou cliente fosse minado por um ataque deste tipo…

Tem aumentado ano a ano a quantidade dos ataques, de todos os tipos. É sabido que existe no submundo da Internet “kits” para desenvolvimento de programas de ataque, para invasões, vermes e até para desenvolvimento de spyware. Um destes sites que vende estes tipos de kits fez algo assombroso e até engraçado (se não fosse trágico). O tal “kit” vendido permitia a pessoas com pouca experiência criarem seus próprios programas espiões para capturar informações sensíveis das pessoas e realizar “limpezas” em contas bancárias. Porém o tal kit tinha embutido, sem que o comprador soubesse, comandos que enviavam também para o criador do kit as informações capturadas do usuário infectado. Assim ele roubava quem estava roubando os outros. Pode??????!!!!

Outro caso interessante que quero contar é sobre o hábito dos americanos usarem muito os órgãos de proteção ao consumidor, mais que aqui no Brasil. Eles entravam no Google ou qualquer outro site de busca, e ao buscarem por “Sistemas de proteção anti-fraude” ou “Como evitar roubo de identidade digital” e assuntos afins, o site que aparecia no topo da lista (isso era obtido por alguma forma que ludibriava os “robots” que fazem a pesquisa nos sites) era na verdade um site “armadilha”. Era um site muito bem feito (topo da lista do Google), com muitas informações e inclusive com um sistema de proteção gratuito que podia ser instalado via download no mesmo momento. Fraude!! O tal mecanismo de proteção era um poderoso spyware que visava roubar as pessoas que queriam se proteger!

A ISS atua no mercado corporativo e tem soluções de software e hardware para vários níveis de perigos e ameaças. A família de produtos “Proventia”, incluindo o Proventia Desktop, inclui várias camadas de proteção desde antivírus, firewall, intrusion detection e principalmente o sistema que por análise comportamental dos aplicativos identifica programas ameaçadores como vírus, worms ou spywares ainda desconhecidos.

Para concluir repito aqui a definição que vi nesta apresentação sobre o computador mais seguro possível :

“O único sistema realmente seguro é aquele que está desligado, enterrado em um bloco de concreto e selado em uma sala cofre protegida por guardas armados”.

[singlepic id=7672 w=320 h=240 float=]