Por Chad Greene, security response director, Facebook.com/security
Ao longo do mês de outubro você ficou sabendo como protegemos as pessoas no Facebook, como fomentamos carreiras em segurança e como você pode adicionar mais segurança à sua conta. Sou um diretor de Segurança no Facebook e lidero o time que cuida dos processos de entender, detectar e responder sofisticadas ameaças à infraestrutura do Facebook. Manter a confiança de cada pessoa que usa nossos serviços requer um grande investimento na segurança dos sistemas de infraestrutura, que hospedam a informação que gerenciamos. Eu quero compartilhar um pouco de como nós respondemos à ameaças e ataques à nossa infraestrutura.
Equipe capacitada
No Facebook, estamos continuamente desenvolvendo e refinando nossa capacidade de detectar e responder a um incidente. Nosso ambiente de sistemas internos, estruturas organizacionais e produtos são complexos e evoluem muito rapidamente, o que exige que nossa capacidade de resposta a incidentes seja adaptável, flexível e sempre pronta para agir. E no núcleo deste trabalho estão as pessoas. Somos uma equipe experiente de engenheiros de segurança, que possui um conjunto de habilidades técnicas complementares e que não vê problemas em trabalhar com situações inesperadas.
Preparados para o inesperado
Dentro do nosso programa de resposta a incidentes de segurança, implementamos processos simples que evoluem constantemente e se adaptam a partir das ameaças que estamos mitigando e os sistemas e infraestrutura que estamos protegendo. Para que nosso time esteja preparado para responder efetivamente em qualquer caso, é importante que todos os membros estejam confiantes sobre suas habilidades, e que tenham alguma experiência em papéis que exijam liderança, além de aperfeiçoar continuamente as ferramentas que nos permitem ter uma compreensão completa da situação para tomar decisões eficazes. Nos preparamos com exercícios que chamamos de “formação vermelha”, aonde uma parte da equipe de engenheiros ataca nossa infraestrutura, emulando as técnicas e ferramentas mais avançadas que seriam utilizadas por nossos adversários. Enquanto o time vermelho procura por vulnerabilidades em nossos sistemas, o principal objetivo do ataque é ajudar a mostrar e testar a nossa capacidade de resposta. Vale ressaltar que estes exercícios são bem parecidos com ameaças do mundo real, e poucas limitações são colocadas no time vermelho, de maneira que um cenário realista seja criado.
Juntos prevalecemos
Uma peça central do nosso programa envolve a construção e manutenção de relacionamentos profundos com outras equipes de segurança em toda a indústria. Ataques significativos raramente são exclusivos de uma empresa apenas, por isso, muitas vezes temos muito a aprender umas com as outras, e nos juntarmos em uma defesa unificada oferece vantagens significativas na capacidade de entender um incidente, além de fornecer assistência quando necessário. No Facebook, participamos ativamente de várias comunidades para compartilhar inteligência e mantemos uma plataforma chamada ThreatExchange, que facilita esse trabalho. Além de compartilhar experiências para que os membros da comunidade compreendam melhor o contexto de eventual incidente, mantemos uma relação próxima com parceiros, de maneira que ajudemos uns aos outros quando um membro da nossa comunidade enfrenta um incidente.
Ao longo do tempo, muitas das melhorias que fizemos para evitar futuros incidentes nasceram exatamente de lições identificadas nestas simulações. Essa atividade é um elemento fundamental para muitos programas de respostas a incidentes, e tem sido uma fonte de percepção significativa para nossas equipes enquanto nos esforçamos para nos adaptar e melhorar continuamente.
Para obter mais informações sobre o trabalho que a equipe de segurança do Facebook está fazendo, sugiro ficar por dentro do facebook.com/security.