Artigo por Pedro Sousa
Enterprise Architecture Director – Link Group

A gestão do risco de IT de uma organização é uma atividade essencial em praticamente todas as organizações. A análise do risco associado requer uma visão holística da organização, na qual se analisa o impacto de cada artefacto tecnológico na organização, seja ao nível dos sistemas, dos processos da informação ou da própria infraestrutura. Este acervo informativo é, independentemente do nome que lhe queiramos chamar, a essência da arquitetura empresarial da organização.
O Atlas Risk Secure é uma solução da gestão de risco de IT da Link Consulting suportada na solução Atlas de Arquitetura Empresarial, permitindo uma gestão de risco mais holística e abrangente, da infraestrutura ao negócio. A release que estamos a concluir integra com motores de AI em diferentes etapas do processo de gestão de risco que passo a descrever.
No Atlas Risk Secure, a descoberta da infraestrutura é automatizada, tanto para os ativos on-prem como também para os ativos residentes em clouds públicas, nomeadamente em Azure e AWS. Esta visão consolidada e estruturada dos ativos informáticos é um fator importante na gestão da infra-estrutrura e análises de risco.
A integração com motores de AI, permite fazer uma primeira análise da infraestrutura e identificar os potenciais riscos que lhe estão implícitos bem como os respetivos controlos. Caberá ao gestor de risco selecionar os que considera mais relevantes e ajustados à organização.
A deteção e mitigação de vulnerabilidades nos sistemas informáticos é o passo seguinte, e essencial na mitigação dos riscos.
O Atlas Risk Secure integra várias soluções state of the art de testes de penetração, umas focadas em servidores e outras em aplicações web. As vulnerabilidades detetadas têm um nível de criticidade atribuído por omissão, e em conformidade com as bases de dados mantidas por comunidades internacionais. Contudo o Atlas Risk Secure faz uma análise do impacto seguindo que o elemento afetado poderá ter em sistemas, processos e informação de negócio da organização, e desta forma ajusta o risco associado a cada vulnerabilidade em função do impacto real. Este ajuste do nível de criticidade da vulnerabilidade permite uma melhor priorização das atividades de mitigação de risco.
Uma vez identificadas e priorizadas as vulnerabilidades, o motor de AI faz uma proposta de plano de resolução das vulnerabilidades, indicando o tempo e o esforço expectável para a resolução de cada vulnerabilidade, tendo em conta a equipa de técnicos disponíveis parar a fazer, caso esta esteja descrita na estrutura orgânica da organização.
Além do plano proposto, acresce à descrição geral da forma de resolução da vulnerabilidade que as soluções de deteção já disponibilizam e que constam nas tais bases de dados partilhadas, o motor de AI apresenta para a maioria dos casos os comandos que devem ser realizados para sua a correção vulnerabilidade, bem as ações de verificação do sucesso da operação bem como voltar ao início caso seja preciso reverter a operação feita.
O Atlas Risk Secure tem também a possibilidade de manter e estrutura o catálogo de ativos da organização, desde os portáteis, telemóveis e todo o tipo de equipamento, suportando uma gestão de ativos integrada com a segurança. Assim, os motores de AI permitem também conciliar o plano da resolução das vulnerabilidades com o plano de manutenção dos ativos. Todas as intervenções feitas são registadas bem, como os incidentes.
Finalmente o Atlas Risk Secure, permite ainda estruturar as operações de mitigação do risco e de manutenção em processos (definidos em BPMN) cuja execução é suportada pelo próprio Atlas Risk Secure.
Aquando na definição dos processos, podemos indicar quais as atividades a executar por humanos, por sistemas ou por motores de AI, permitindo automatizar ainda mais as tarefas associadas aos processos de gestão de risco, e na verdade, a qualquer outro processo.

Na Linkcom, acreditamos que a inovação tecnológica é a chave para enfrentar os desafios de segurança digital que todas as empresas enfrentam. Com a nossa experiência e soluções avançadas, estamos prontos para ajudar a sua organização a proteger os seus ativos críticos, a otimizar a gestão de risco e a garantir uma operação contínua e segura.
Entre em contacto connosco e descubra como o Atlas Risk Secure pode transformar a forma como gere o risco tecnológico na sua empresa.
Comments