Olá!
O meu nome é Jim Palmer. Sou um Arquiteto Sénior de Soluções de Produtos para Redes RUCKUS. O que é exatamente um Arquiteto Sénior de Soluções de Produtos? Bem... são muitas coisas, por isso é melhor se eu explicar o que realmente faço.
Como vê, considero-me uma pessoa de rádio que trabalha em Wi-Fi® e, por vezes, me deparo com a segurança. Não sou hacker nem "profissional de segurança" e quase não afirmo jogar nas redes sociais; o meu amor é sem fios em geral, mas percebo que não posso fazer sem fios sem realmente estar preocupado com a segurança (que sou). No passado, escrevi alguns blogues e outros artigos focados na segurança. A segurança da rede e do computador interessa-me porque, como profissional de TI, todos fazemos parte da “solução de segurança”.
Não podemos realmente evitá-lo, nem devemos tentar.
É com este contexto que apresento “Jim’s Corner” ao mundo das Redes RUCKUS. Embora tenha visto a pergunta aparecer em várias plataformas de redes sociais sobre redes RUCKUS e como protegemos redes, nunca consegui responder a essa pergunta até agora. RUCKUS leva a segurança muito a sério, mas tentar responder a essa preocupação sem ser uma “empresa de segurança” pode ser um desafio.
Mas agora, tenho a oportunidade de escrever sobre redes, segurança e como o RUCKUS protege redes!
Agora, embora não seja um profissional de segurança, tenho algumas credenciais que indicam que sou um profissional de rádio e redes sem fios. Como parte de me tornar um profissional de redes sem fios (CWNE n.o 304), tive de passar num exame profissional de segurança sem fios; foi aqui que realmente comecei o meu interesse.
Uma das muitas coisas que aprendi como parte do curso profissional de segurança sem fios certificado foi que, embora existam ameaças assustadoras no mundo, coisas com as quais precisamos de nos preocupar e preocupar; há muitas mais coisas que não fazem as notícias, coisas que podem proteger as redes de ameaças diárias e o tipo de ameaça um-em-milhão (pense em ser atingido por um raio enquanto é mordido por um tubarão. Chamo-lhe Possível Vs. Problema Provável.
Por exemplo, e uma relativamente famosa e recente, é possível que a nossa fábrica de enriquecimento de urânio possa ser alvo de uma agência de três cartas altamente qualificada, altamente treinada e muito bem financiada, utilizando explorações assustadoras suficientes num ataque que ainda é referenciado hoje em dia?
A implementação da Stuxnet contra o Irão em 2010 prova que é possível.
Mas ao mesmo tempo, pergunte se é provável que essa mesma agência de três cartas venha atrás de nós?
Provavelmente não.
Agora, isto não quer dizer que alguém que lê isto esteja imune a esse risco. Esse risco é sempre uma possibilidade. Mas quer seja alvo de "Ameaças Avançadas Persistentes" (APT) ou não, as coisas de que vou falar aplicam-se a todos igualmente - rede, sem fios e segurança - de agências de três cartas a empresas da Fortune 500 e à pequena empresa de arranque com quatro funcionários.
Por outras palavras, a dimensão da empresa não importa, uma vez que todas as empresas têm de lidar com ameaças de segurança semelhantes (mesmo que a escala de ameaças possa diferir). E fundamental para todas as empresas e pessoas é que não gostamos quando as pessoas podem “violar as nossas defesas e espreitar por trás da cortina do nosso negócio”. E, por fim, todas estas empresas dependem de TI, em geral, para atingirem os seus objetivos comerciais.
Agora, vamos voltar aos possíveis Vs. Problema Provável. O que temos de fazer como profissionais de TI é compreender a diferença entre o que pode acontecer e o que é provável que aconteça e, em seguida, ajudar as pessoas à nossa volta, quer profissionalmente no nosso trabalho diário ou à noite com as nossas vidas pessoais, a compreender essa diferença. Embora seja provável que a sua organização ou vidas pessoais possam ser alvo de um ataque, existe uma verdade fundamental que tem de ser compreendida, uma verdade que será um princípio orientador do que Jim’s Corner irá abranger:
Os atacantes, quer sejam uma agência de três letras ou um adolescente aborrecido, têm maior probabilidade de entrar na sua organização através de uma porta ou janela aberta não segura do que de expor as suas armas digitais especializadas, super secretas e nunca antes vistas, que gastaram muito tempo e/ou dinheiro a desenvolver. Porquê expor as ferramentas realmente interessantes quando um simples martelo é tudo o que é necessário?
Recentemente, numa conferência chamada SAINTCON, Jayson E. Street deu um discurso onde um dos seus pensamentos finais se focou neste mesmo conceito. O seu ponto de vista foi enquanto estamos todos fascinados com ataques de zero dias, ainda existem vulnerabilidades que têm mais de 10 anos e que estão a ser ignoradas.
Jayson é famoso por entrar em bancos (tecnicamente nas suas redes) em todo o mundo. Ele faz isto a pedido do banco e enquanto está sob contrato com o banco, por isso tudo é totalmente legítimo. O que Jayson estava a destacar durante a sua apresentação expressando é que, embora ataques como Stuxnet tenham utilizado várias explorações anteriormente desconhecidas (conhecidas como 0-Days) para encerrar a fábrica de urânio de uma nação, isso não é a norma.
Antes de nos preocuparmos com as coisas que fazem as notícias, devemos primeiro preocupar com todas as coisas normais, normais, médias e aborrecidas que estão a estragar o chão (já não “fruto baixo suspenso” desde que caiu no chão à volta da árvore), mas pode eventualmente levá-lo às notícias se não for abordado! Não estamos prontos para jogar no domínio das agências de três letras, enquanto os fundamentos não são abordados. Antes de tentarmos subir até ao topo da árvore, ou até mesmo examinar as coisas nos primeiros ramos, temos de focar-nos nas coisas que escoam o chão.
Especificamente, coisas como:
- A sua rede foi concebida de acordo com os mais recentes padrões?
- As suas redes têm patches e estão atualizadas sobre o firmware mais recente?
- Continua a utilizar encriptação desatualizada nas suas redes sem fios?
- Com que frequência altera as palavras-passe das suas redes sem fios encriptadas?
- Tem um processo para remover credenciais para funcionários que já não estão na sua organização?
É nestas áreas e muito mais que a RUCKUS Networks realmente se preocupa em construir redes e proteger essas redes.
É aqui que entro, um Arquiteto Sénior de Soluções de Produtos.
Durante um dos meus primeiros encontros com algum malware na natureza (um inseto de ponto de venda chamado PoSeidon), um amigo meu chamou-me um “colaborador azul acidental” e bloqueei-o. No mundo da Segurança da Informação (InfoSec), um “colaborador azul” é alguém encarregado de defender a rede, enquanto um “colaborador vermelho” é alguém encarregado de atacar a rede para descobrir os seus pontos fracos antes de um atacante real o fazer.
O que percebi durante essa experiência foi que, como profissional de TI, mesmo que não esteja na equipa InfoSec, ainda sou um membro azul da equipa. Como arquitetos e engenheiros de rede, somos a primeira linha de defesa no mundo InfoSec com base na forma como construímos, atualizamos e operamos a rede. Não somos equipas azuis por acaso; somos equipas azuis por design e, ao aceitarmos esse facto e aprendermos melhores formas de construir e gerir as nossas redes, podemos tornar todas as nossas organizações mais seguras, ajudando aqueles pobres colaboradores da equipa azul InfoSec ao proteger a “fruta do chão”.
Esperamos que se junte a mim à medida que publico regularmente artigos aqui sobre redes, segurança, Wi-Fi, algumas notícias de última hora e até mesmo alguns truques aleatórios sobre tecnologia em geral. Embora muitos de nós tenhamos entrado no mundo Wi-Fi por acaso, não estamos sozinhos nisso. Pessoas como eu, e empresas como a RUCKUS Networks, estão realmente aqui para o ajudar na sua nova função como defensor de segurança de rede com e sem fios acidental, ou “blue teamer” para suma.
