Podemos observar que no cenário mundial atual existe um aumento considerável de ameaças, que cresce ano a ano, cada vez mais. É importante observar, também, que uma das principais ameaças a nível mundial continuam sendo as vulnerabilidades, ou seja, vulnerabilidades do tipo "zero day", vulnerabilidades que ainda não possuem uma solução por seu fabricante, e vulnerabilidades que já foram corrigidas pelo fabricante, porém correções ainda não foram aplicadas nos respectivos sistemas e soluções por seus administradores. Ambas as vulnerabilidades criam brechas que podem ser exploradas para ataque ao ambiente.
Recentemente tivemos casos que se tornaram públicos e amplamente divulgados pela mídia, onde por exemplo, a Controladoria-Geral da União (CGU) foi atacada por hackers, utilizando uma vulnerabilidade, (CVE-2018-13379), já corrigida há mais de um ano pelo respectivo fabricante. Com isso, podemos concluir que, a respectiva solução não havia sido atualizada pelo seu administrador, assim não corrigindo a vulnerabilidade e criando um ponto de vulnerabilidade no ambiente por falta de uma política, periódica e contínua, de revisão e atualização de sistemas e soluções do ambiente como um todo.
Trago como exemplo o caso acima, da Controladoria-Geral da União (CGU), porém tivemos muitos outros casos ao longo de todo o ano de 2020, e no ano de 2021 não será diferente. Se faz extremamente necessária uma política de revisão e atualização de sistemas, periódica e contínua, para evitar ataques como estes. Apesar disso, ainda temos ataques do tipo "zero day", ou seja, vulnerabilidades que ainda não se tem uma correção ou até mesmo são desconhecidas pelo respectivo fabricante. Nestes casos precisamos ter uma solução de apoio para "remediar" estas vulnerabilidades ainda sem correção.
A Fortinet, através do seu IPS (Intrusion Prevention System), integrado ao seus NGFW FortiGate, e o FortiGuard Labs, com seu time de inteligência, ajuda seus clientes nesta tarefa árdua de proteger toda a superfície de ataque contra estas ameaças. O IPS (Intrusion Prevention System) da Fortinet, além de proteger contra ataques conhecidos, descobertos pelo time do FortiGuard Labs através de um trabalho 24x7 de monitoramento de ataques em todo o mundo, também auxilia seus clientes na proteção de ameaças do tipo "zero day", protegendo possíveis tentativas de ataques à sistemas e soluções ainda sem correção pelo fabricante, através do Virtual Patching, evitando uma possível exploração da vulnerabilidade, resultando em uma brecha para invasão, roubo de informações ou indisponibilidade de sistemas.
O Virtual Patching torna-se um mecanismo importante nesta tarefa de proteção de ambientes críticos, uma vez que o mesmo é implementado através das assinaturas de IPS (Intrusion Prevention System) da Fortinet. A proteção do ambiente, da respectiva vulnerabilidade, ocorre através da análise de tráfego pelo FortiGate, para identificação e bloqueio da tentativa de exploração, antes que atinja o sistema ou aplicação vulnerável. Com isso é possível proteger o sistema ou aplicação sem a necessidade de mudanças no ambiente como um todo, reduzindo drasticamente a complexidade e o possível impacto gerado. Outra grande vantagem é não precisar depender do fabricante para manter o ambiente protegido, reduzindo o tempo de exposição à possíveis ataques.
Existem mais de 900 vulnerabilidades do tipo "zero day", até o momento, identificadas pelo time do FortiGuard Labs e mais de 11.000 ameaças conhecidas pelo IPS (Intrusion Prevention System). E os números crescem mais e mais, ano a ano.
*Fabio Lourenzi é Analista de Segurança da Informação na Connection, atuando na área de projetos de Segurança da Informação.
