Depois de conquistar a ISO 27001, em 2007, e de criar um CSIRT – Grupo de Resposta a Incidentes de Segurança (Computer Security Incident Response Team), em 2008, a Prodesp deu um novo passo para ampliar a segurança das informações processadas e armazenadas em seu Data Center.
No final de 2009, a empresa aderiu ao Consórcio Brasileiro de Honeypots, cujo objetivo é melhorar a segurança da informação na internet brasileira por meio do aumento da capacidade de detecção de incidentes, correlação de eventos e tendências de ataques de hackers.
Os honeypots (ou potes de mel) são sensores que simulam servidores e estações de trabalho reais e funcionam como armadilhas para atrair ataques de hackers. Esses dispositivos permitem que se conheça e estude suas técnicas e ferramentas utilizadas pelos hackers com o intuito de neutralizá-las.
A Prodesp instalará três sensores. O primeiro deles foi ativado em novembro. Os outros dois entrarão em funcionamento durante 2010. Cada sensor é instalado direto na Internet, sem mecanismos de defesa e completamente isolado do ambiente do Data Center.
Apenas esse primeiro sensor sofreu em março mais de 2,8 milhões de ataques provenientes de todas as partes do mundo. Nos próximos anos, mais dez sensores deverão ser instalados pela Prodesp em outros pontos da rede.
O Consórcio Brasileiro de Honeypots é uma iniciativa do CERT.br – Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Em São Paulo, além da Prodesp, estão interligadas ao consórcio a USP, a Unesp, o Banco Real e o UOL, entre outras instituições.
Da Prodesp
