Por IDG News Service, EUA

A ferramenta traz um recurso que funciona como um playback de vídeo, que permite aos administradores de segurança enxergar com precisão o que usuário fazia antes, durante e depois que a violação da política foi identificada, segundo explica Scocca. Isso ajuda os administradores a determinar quase instantaneamente se a violação foi acidental ou intencional, acrescenta.

Para complementar o agente no desktop, a empresa utiliza ainda uma ferramenta de monitoramento chamada CoreView, que supervisiona todo o tráfego interno da rede em busca de material relevante ou inapropriado.

Outros fabricantes que vendem produtos desenvolvidos para ajudar as empresas ameaças internas incluem Symantec, Vericept, Websense, Tizor Systems, Fidelis Security Systems, Tripwire e Reconnex. Outras companhias, como a Guardium e a Imperva, oferecem ferramentas que monitoram a atividade em banco de dados e rastreiam abusos ou acessos indevidos.

O Aeroporto Internacional de Tampa está utilizando um software de monitoramento e análises da LogRhythm como parte de seus esforços para atender às exigências de leis sobre retenção de dados no Estado da Flórida, bem como para se adequar ao padrão de segurança de dados da indústria de cartões de pagamento (Payment Card Industry Data Security Standard). E como a solução consegue rapidamente relacionar eventos de logs em praticamente todos os sistemas de TI, ela também funciona como uma ferramenta de alerta em tempo real e uma ferramenta de investigação forense posterior a eventuais incidentes, diz Katherine Mullin, gerente de sistemas de segurança do aeroporto.

A União de Crédito Federal de Pasadena, na Califórnia, implementou um produto de gerenciamento de log da TriGeo Network Security para tomar ações como colocar um computador em quarentena quando uma violação à política de segurança for detectada. Mike McDannel, gerente de segurança de TI da associação, disse que sua equipe também está utilizando uma ferramenta capaz de emitir alertas quando usuários conectam dispositivos USB não aprovados em seus computadores.

Pescatore, do Gartner, espera que a adoção de ferramentas de monitoramento de usuários cresça, em boa parte por causa de demandas regulatórias. Mas tais tecnologias têm seus limites. Ferramentas destinadas a restringir ações de usuários, como baixar dados a um drive USB, devem exigir muitas regras para que se consiga diferenciar atividades legítimas das ilegítimas. "É difícil descrever o termo autorizado para um computador”, disse Pescatore.

E se as ferramentas são configuradas para emitir alertas em tempo real sobre o vazamento de dados, há o perigo de ser sobrecarregado por falsos positivo caso as regras não sejam estabelecidas apropriadamente. Isso é especialmente válido, segundo Pescatore, quando o software de monitoramento é utilizado para rastrear dados que talvez não sejam bem definidos, como é o caso da propriedade intelectual.

Prat Moghe, diretor de tecnologia da Tizor, desenvolvedora de software de autoria de dados, admite que muitas das ferramentas disponíveis para proteger dados de ameaças internas continuam desconhecidas dos gerentes de TI. “A indústria ainda engatinha neste sentido”, disse Moghe. “Ainda há muita confusão em torno disso.”