OREV

Segurança, Governança, Compliance e Auditoria, LGPD, Proteção Cibernética. OREV é tudo isso em uma única ferramenta.

 As informações são um dos ativos mais importantes de qualquer empresa e também podem estar sob ameaças de roubos e invasões. A proteção dos dados é tão importante quanto a segurança física da organização e, para oferecer uma solução completa em segurança, a Vernet tem como parceiro o OREV, um software israelense de cybersecurity.

Todos os dias, as organizações processam e armazenam grande quantidade de dados, utilizando computadores e dispositivos que transmitem informações confidenciais pela rede. Para garantir a segurança dessa operação, é fundamental contar com uma estrutura de suporte e um programa como o OREV, que protege a empresa de ameaças internas e externas.

O OREV foi desenvolvido pela ABG Computer Systems como a solução que abrange a segurança, compliance, governança e auditoria em uma única ferramenta. A empresa israelense é uma das parceiras da Vernet para trazer inovação ao mercado brasileiro de cibersegurança.

OREV é proteção de altíssimo nível de dados e em tempo real

O crescente aumento das ferramentas digitais para o processamento de informações contribuiu para o crescimento dos golpes e ciberataques. Os danos chegam a bilhões de dólares e podem prejudicar a reputação da empresa no mercado e com os seus clientes. Assim, o software foi criado para realizar uma auditoria profunda dentro da organização utilizando as tecnologias de machine learning e inteligência artificial.

O conceito All-in-One Cyber Platform presente na plataforma permite que sejam detectadas, em tempo real, brechas inesperadas nos sistemas e na infraestrutura da organização, além de realizar uma análise detalhada da performance da rede, problemas de conformidade, gerenciamento de ativos, auditoria completa de todas as transações e muito mais.

Apenas um ponto de controle central é suficiente para monitorar uma rede de qualquer tamanho, permitindo que os administradores sejam alertados de ocorrências críticas em tempo real. Dessa forma, em vez de adquirir várias soluções, a empresa precisa adquirir somente o OREV para garantir a proteção completa de seus dados. Além da economia para o negócio, outra vantagem é que o software realiza uma perícia minuciosa a todo momento na rede corporativa, de acordo com as normas nacionais e internacionais de compliance e auditoria.

Como a estrutura OREV opera?

OREV coleta as informações através de agentes instalados nas máquinas, os quais não consomem recursos pois nada é processado no endpoint. O servidor central recebe as informações enviadas pelos agentes e as analisa com base em correlacionamentos, bem como em consulta as bases de assinaturas do vírus total [www.virustotal.com.br] e base própria para verificação de ameaças conhecidas. Quando não são reconhecidas assinaturas, OREV se baseia em comportamento e análises de padrões para identificar ameaças diversas, inclusive comportamentos de aplicações e usuários e ameaças zero-day.

Características principais da plataforma

O OREV possui pelo menos 16 funcionalidades encontradas em diversas ferramentas de mercado, deixando o cliente coberto das principais características que envolvem desde a segurança profunda à melhor auditoria a nível de perícia forense do mercado. Tudo em uma única ferramenta e em tempo real.

Com o OREV, reduz-se significativamente a quantidade de ferramentas, profissionais certificados e requisitos para a criação e manutenção de um SOC de qualidade. Dentre as funcionalidades, destacamos:

• Antivírus: Detecta processos maliciosos, faz análise de hashes, rastreia o comportamento e fornece as informações a respeito da ação do arquivo, processo ou serviço infectado ou suspeito.
• Antispyware: Detecta ação maliciosa de arquivos contaminados, fazendo a análise de hash e compara-os com as bases de dados de 68 ferramentas de mercado, alertando imediatamente aos responsáveis pelo monitoramento.
• Inventário de ativos: O OREV faz o inventário de todo o hardware da corporação, em detalhes como número de série dos componentes instalados em cada endpoint, além de alertar em caso de alteração de hardware, permitindo a auditoria da atuação de empresas terceirizadas de manutenção e suporte ou evitar fraldes nos casos de equipamentos bancários. É possível utilizar esta funcionalidade para auditar empresas de terceirização de impressão, por exemplo, pois o OREV fornece o número de páginas impressas em cada impressora, bem como o nível de insumos em cada uma delas.
• Inventário de softwares: Com a ação de análise de todo o endpoint, o OREV fornece o inventário de todos os softwares instalados em cada equipamento, permitindo a verificação da existência de softwares não homologados ou sem licenças de uso, tornando fácil a identificação da propagação de softwares maliciosos pela rede.
• Controle de acessos: O OREV detecta todos os acessos realizados nos endpoints, bem como identifica logins paralelos, tentativas de login com usuário e/ou senha incorretos, métodos de acesso (remoto, local ou automático por script) e muito mais.
• Vazamento de dados: Com a funcionalidade de rastreamento profundo, é possível identificar todos os acessos a arquivos, tanto em servidores de arquivos quanto nos endpoints, evidenciando quem acessou o quê e copiou para onde, com detalhamento de nome de usuário, tipos de mídia utilizada (pen drive, nuvem, HD externo, etc) e faz a correlação de acessos de um mesmo arquivo dentro da corporação, tornando fácil identificar os responsáveis pelo vazamento de informações sensíveis.
• Análise de vulnerabilidades: O OREV verifica em tempo real todo o parque em busca de sistemas operacionais não atualizados, informando qual atualização é necessária em cada um, bem como informa o status do antivírus instalado, independente de fabricante, evidenciando falta de atualizações, desativações propositais ou mesmo falta de agente instalado, firewalls desabilitados e sistema antispyware desativados ou desatualizados.
• Detecção e evidenciação de ataques cibernéticos: O OREV evidencia comportamentos de ataques que utilizam as mais variadas técnicas de intrusão e ação, gravando todos os passos executados, sendo que mesmo quando os rastros são apagados, as evidências permanecem intactas.
• Análise de produtividade: Torna possível verificar quanto tempo os funcionários passam por dia utilizando redes sociais ou streaming de vídeo, por exemplo, permitindo desde a criação de campanhas educativas até a tomada de decisões administrativas como bloqueio de acessos, controle de banda, etc. No caso de auditoria individual, é possível saber quais sites determinado usuário acessou, quanto tempo passou em cada um ou em quais documentos ele trabalhou e durante quanto tempo. Possibilita a correlação entre horário de batimento de ponto eletrônico e o real início das atividades profissionais.  
• Auditoria de navegação web: Toda a navegação web é registrada em detalhes. O acesso a sites considerados suspeitos (com base em mais de 38 mil regras de correlacionamento) é imediatamente alertado através dos dashboards e permite a evidenciação de ocorrências de crimes virtuais das mais variadas espécies, como tráfego de pedofilia, acesso a sites proibidos pela organização ou pela legislação local. Essa funcionalidade é muito utilizada pela equipe de segurança e infraestrutura para auditar o funcionamento dos filtros de conteúdo e regras de firewall.
• Análise comportamental: O OREV conta com inteligência artificial para análise do comportamento dos usuários, sendo possível identificar todo e qualquer comportamento fora do padrão, como logins fora de hora, acessos a arquivos não usuais, etc. Tudo fica registrado e é alertado no dashboard.
• Monitoramento de ativos: O OREV monitora, conforme as necessidades configuradas, o aumento de uso dos discos dos servidores, memória ou CPU, alertando imediatamente os responsáveis pelos ativos, evitando problemas de paralisação dos serviços críticos da empresa.
• Controle de acesso à rede: Com o OREV todo acesso à rede é evidenciado, mesmo que a máquina em questão não contenha o agente instalado. Desta forma é possível identificar se algum equipamento estranho à rede está tentando alguma ação não autorizada.
• Monitoramento SNMP de ativos sem agentes: Todos os equipamentos instalados na rede, sejam switches, roteadores, firewalls, câmeras IP, catracas de acesso IP, telefones IP, etc. são monitorados em detalhes. É possível saber quem foi conectado ou desconectado imediatamente. Esta funcionalidade é muito útil à equipe de infraestrutura e segurança predial, que podem monitorar o funcionamento de seus ativos em tempo real.
• Análise de desempenho de rede e de endpoint: Com o OREV é possível identificar problemas antes mesmo da equipe se deslocar até o local afetado. Detalhes como processos de alto consumo de CPU e/ou memória, funcionamento de interfaces de rede, aumento de uso ou I/O de disco e muito mais.
• Compliance com ISO27001 e LGPD: A auditoria profunda do OREV possibilita a identificação imediata de não conformidades relativas às boas práticas exigidas pela norma ISO27001 e faz o monitoramento total de repositórios com dados sensíveis / pessoais, item exigido pela nova LGPD, possibilitando o fechamento de brechas por onde podem vazar tais informações, incluindo comportamento humano e vulnerabilidades.

 Um aspecto importante

 O OREV considera como ENDPOINT toda estação de trabalho e servidores físicos e virtuais.

• O OREV foi projetado como uma ferramenta de detecção e resposta a vários tipos de incidentes, vulnerabilidades e auditorias e por isso utiliza mecanismos semelhantes a várias ferramentas de mercado, exercendo com maestria tais funções, sendo que algumas delas com a utilização de machine learning e inteligência artificial, não desempenhando bloqueios ou restrições de acesso de nenhuma forma.
• A ABG Computer Systems deixa claro que, possuir as funcionalidades das ferramentas de mercado não significa que o OREV exerça as mesmas funções de cada ferramenta, mas reitera que a soma das funções encontradas na plataforma fornece subsídios suficientes para a criação de um SOC / DPOC, desde que composto por ferramentas e profissionais de contramedidas ativas.
• Não há, por parte do OREV, bloqueios ou ações automáticas, prezando desta forma pela sua invisibilidade quanto a processamento, I/O de disco, throughput de rede, consumo de memória e quaisquer características que definam desempenho e performance. Porém ações de bloqueios de processos maliciosos, serviços, ejeções de pen-drives, desligamento de estações e servidores são perfeitamente possíveis com intervenção manual através da plataforma.

OREV não é outro software a ser instalado na organização, ele se torna parte da organização. OREV está lá para monitorar, analisar e agir em tempo real em casos de ataques, fraudes, vazamentos de dados, falhas e muito mais.