São 04:00 da madrugada e estou cá trabalhando na proteção(Hardening) de servidores, que necessitam estar prontos até amanhã para entrar em produção e em paralelo monitorando o comportamento de um servidor Web que anda sofrendo constantes ataques de DoS.

Além de realizar toda a preparação do ambiente, implementei algumas técnicas de IPS, Port Knocking, Firewall, Monitoramento, para garantir o máximo de segurança, sem que para isso tenha perda de flexibilidade para manuseio dos programadores.

Neste momento estou rodando alguns programas de auditoria para verificar se ainda tem algumas brechas e realizas os ajustes finos.

É extremamente necessário realizar todos os procedimentos de segurança de um servidor ou de uma infraestrutura antes que a mesma entre em produção. Avaliar as ameaças, mitigar os riscos, implementar ações corretivas, são passos essenciais para garantir a disponibilidade e o futuro do projeto.

Todos sabemos que é impossível garantir 100% de segurança, porém com algumas ferramentas podemos realizar o monitoramento ostensivo do comportamento e desempenho do projeto, estando sempre um passo a frente de quem deseja burlá-lo.

Este trabalho porém exige muito e não possui uma receita de bolo específica, pois cada servidor, cada infraestrutura possui as suas necessidades e peculiaridades. Entrentanto é sempre bom que se tenha um checklist de segurança bem elaborado, de forma genérica, com cada passo que deve ser seguido, incluindo se possível ferramentas e comandos a serem executados.

Em relação a resposta de incidentes, precisamos ter o conhecimento necessário e documentação de gerenciamento para que tudo seja realizado de maneira transparente aos usuários, mas que possa trazer resultados na identificação do ataque e na garantia de prevenção futura.

Como Analistas de Segurança, temos que ser rápidos e precisos. Temos que estar atentos, procurando cada brecha, cada possível falha, para que possamos corrigí-las antes de que sejam exploradas.

Assim como os samurais, não podemos demonstrar medo ou covardia diante de qualquer situação. Seja diante de um ataque de DoS ou SQL Injection ou diante de uma Implementação mal feita com erros que não geram logs.

Temos nosso código de honra, mesmo conhecendo as técnias inimigas, optamos por proteger o bem mais valioso de uma organização, a Informação. Somos guerreiros nobres, prezamos a honra, a integridade, a confidencialidade e disponibilidade. Estamos sempre prontos para servir, com lealdade e empenho. Seja de madrugada, final de semana ou feriado.

Pois nesta Arte da Guerra, "se você conhece o inimigo e conhece a si mesmo, não precisa temer o resultado de cem batalhas. Se você se conhece mas não conhece o inimigo, para cada vitória, sofrerá uma derrota. Se você não conhece nem o inimigo nem a si mesmo, perderá todas as batalhas..." - Sun Tzu

Nós somos os verdadeiros samurais.