Mandiant: Empresa de segurança para lidar com ataques de espionagem cibernética

edited290884513_640-293x150 O novíssimo centro de negócios da empresa de segurança on-line Mandiant parece normal à primeira vista. Os escritórios no terceiro andar com vista para um lago em Redwood City , na Califórnia, foram nomeadas com palavras de Star Trek, como uma cozinha de 10 avanços.

Em uma grande sala de controle central, chamada Bridge, alguns tĂ©cnicos de segurança trabalham em silĂȘncio. <
>

diante das telas de seus computadores, procurando atividades “estranhas” nas redes de computadores de centenas de clientes da Mandiant em todo o mundo.

Uma tela grande na parede mostra uma imagem da Terra, do espaço, destacando as atividades de rede de entrada e saída em cada país. Mandiant estå monitorando o planeta inteiro, mas uma impressão no escritório de um técnico mostra que atualmente a empresa estå se concentrando mais especificamente.

“NĂŁo Ă© profissional e infundado acusar a China de ataques cibernĂ©ticos sem provas”, cita um trecho de uma declaração recente do governo chinĂȘs. Jennifer Ayers, que administra as instalaçÔes de Redwood, pega a impressĂŁo e a dobra ao meio.

As equipes de hackers da China tĂȘm como alvo as principais indĂșstrias americanas, a indĂșstria da informação, a infraestrutura de energia e atĂ© as agĂȘncias governamentais. “Pode-se pensar que esses ataques fazem parte de seu trabalho, Diz Richard Bejtlich, oficial de segurança da Mandiant, e os dados sĂŁo frequentemente transferidos de equipes de hackers para empresas ou agĂȘncias governamentais chinesas.

Para interromper esses ataques, o Mandiant usa mĂ©todos nĂŁo convencionais. Grupos de trĂȘs a cinco especialistas monitoram o sistema de computadores de cada empresa vĂ­tima, um processo que pode levar meses. Depois de detectar quaisquer vulnerabilidades de segurança e parte de malware na rede do cliente, o Mandiant expulsa os “bandidos” e, em alguns casos, substitui as mĂĄquinas “infectadas” dentro de 48 horas.