Com o crescimento da Internet e consequentemente o aumento de crimes virtuais, implementar sistemas que tragam o m\u00e1ximo de seguran\u00e7a para os ativos de rede \u00e9 mais que obrigat\u00f3rio, sabendo que estes s\u00e3o acessados diariamente por milh\u00f5es de usu\u00e1rios, essa \u00e9 a realidade da Etice, que no seu n\u00facleo tecnol\u00f3gico tem como um dos pilares fundamentais os ativos de seguran\u00e7a que diariamente bloqueiam em m\u00e9dia 250.000 ataques oriundos da Internet.<\/p>\n
E quando todo esse arsenal de ferramentas de prote\u00e7\u00e3o n\u00e3o s\u00e3o suficientes para bloquear determinado ataque, a Etice mant\u00e9m procedimentos de resposta \u00e0 incidentes que ajudam a minimizar os impactos de um poss\u00edvel comprometimento, tais procedimentos ditam quais passos devem ser seguidos, desde a detec\u00e7\u00e3o do evento, at\u00e9 a sua corre\u00e7\u00e3o e aplica\u00e7\u00e3o de medidas que previnam o evento acontecer novamente.<\/p>\n
O Centro de Tratamento de Incidentes de Seguran\u00e7a de Redes de Computadores (CTIR), Departamento localizado em Bras\u00edlia que \u00e9 respons\u00e1vel por atender quaisquer incidentes endere\u00e7ados \u00e0s redes Governamentais, liberou o relat\u00f3rio do 1\u00ba Trimestre de 2013 [1] referente ao tratamento de incidentes em redes Governamentais. Como medida de intensificar o monitoramento de eventos destinados a Infraestrura .ce.gov.br, Gigafor e CDC, a equipe do Datacenter da ETICE desenvolveu internamente duas ferramentas com a fun\u00e7\u00e3o de buscar e detectar vulnerabilidades e\/ou aterfatos de incidentes. A primeira se utiliza de resultados de motores de busca (Ex: Google) para identificar servidores mal configurados, vazamentos de dados sens\u00edveis, exposi\u00e7\u00e3o de c\u00f3digos, etc. A segunda analisa todos os acessos aos dom\u00ednios hospedados na Etice, criando um relat\u00f3rio di\u00e1rio de acessos suspeitos que ser\u00e3o utilizados como base de reputa\u00e7\u00e3o das redes que acessam os servi\u00e7os corporativos e tamb\u00e9m ajudam a entender o processo de eventos antes que este leve a um comprometimento, inclusive eventos do tipo 0day (mais perigosos). A ferramenta j\u00e1 apresenta dados positivos, pois 2 incidentes foram descobertos e resolvidos antes que estes fossem reportados pelo CTIR, as ferramentas continuam em processo de desenvolvimento para melhor de adequar as necessidades do .ce.gov.br administrado pela Etice.<\/p>\n
A Etice<\/strong> nesse primeiro trimestre recebeu 21 notifica\u00e7\u00f5es de incidentes, onde duas eram endere\u00e7adas \u00e0 Infraestrutura Gigafor\/CDC e nenhum endere\u00e7ado a ativos hospedados no Datacenter da Etice, os demais s\u00e3o pertencentes a dom\u00ednios de Prefeituras e\/ou C\u00e2maras Municipais que utilizam o .ce.gov.br como forma de disponibiliza\u00e7\u00e3o de seus sites. Ainda no mesmo relat\u00f3rio \u00e9 poss\u00edvel ver no gr\u00e1fico 4 que 80% dos incidentes s\u00e3o resolvidos logo na primeira notifica\u00e7\u00e3o e os demais a partir da segunda at\u00e9 a quarta notifica\u00e7\u00e3o, ficamos assim em 3\u00ba lugar <\/strong>na lista de \u00f3rg\u00e3os que respondem e resolvem mais rapidamente incidentes confirmados, ficando atr\u00e1s apenas dos estados de MG e RS<\/em>, tais n\u00fameros de incidentes se d\u00e1 devido ao n\u00famero de dom\u00ednios registrados, o pr\u00f3prio CTIR confirma tais dados.<\/p>\n