A Security Business participou de uma visita guiada ao Cyber Fusion Center da Asper, um espaço tecnológico de cibersegurança inovador. A visita aconteceu no dia 27 de novembro, em São Paulo.
Durante a visita fomos acompanhados por Theo Brazil, diretor de operações da empresa, que além de falar sobre as políticas de segurança da companhia, mostrou como funciona o Cyber Fusion Center. Lá, os analistas ocupam nove postos de trabalho se revezam em turnos para monitorar e neutralizar possíveis ataques cibernéticos.
O executivo destacou que a Asper conta com dois espaços com o conceito de CFC no Brasil (em São Paulo e no Rio de Janeiro), que trabalha a cibersegurança de forma mais ampla do que o SOC convencional.
“Desde 2021 a Asper centrou esforços para a Cibersegurança. Além desses dois espaços, contamos com escritórios em Brasília, Santa Catarina e, em âmbito internacional, Nova Iorque, ou seja, estamos crescendo de forma acelerada e mais de 200 funcionários, com projeção de ultrapassar US$ 400 milhões”, enumerou.
O executivo lembrou que tem mais de 170 contratos ativos para os quais o Cyber Fusion Center atua de forma preventiva.
“As pessoas que trabalham aqui são responsáveis por fazer detecção, monitoramento e resposta de incidentes. No entanto, nosso trabalho dentro do Cyber Fusion Center é prever e evitar ciberataques. Para isso, trabalhamos constantemente nas camadas de inteligência para reduzir incidentes, e quando algo malicioso é detectado ou suspeito, a segurança abre um canal de comunicação para os analistas que vão verificar o incidente, respondendo e indicando ações até que o problema seja resolvido”, explica Brazil.
Aposta no cibersegurança preventiva
Um dos destaques presentes no Cyber Fusion Center são as tecnologias que garantem um monitoramento preventivo. Entre elas estão Inteligência Artificial, Machine Learning e Analíticos de Big Data – que são combinadas para criar sistemas de análise comportamental capazes de identificar mudanças sutis nos padrões de usuários, permitindo que comportamentos suspeitos sejam detectados para prever padrões e identificar situações suspeitas.
O executivo explicou que esse tipo de monitoramento é fundamental para evitar que ataques se expandam de forma silenciosa dentro da rede corporativa.
“Estamos olhando para comportamentos, não apenas para eventos isolados. Isso nos permite ver um ataque potencial antes que ele aconteça, o que é um grande avanço no campo da segurança”, afirmou.
Mesmo assim, ele destaca que o cenário de cibersegurança é uma constante evolução e nenhum deles totalmente livre de ataques.
“No Cyber Fusion Center oferecemos um nível de defesa muito mais robusto, mas precisamos estar cientes de que, mesmo com tecnologia de ponta, estamos lidando com uma ameaça que também está em constante evolução”, afirmou.