A comunicação visual e verbal é intrínseca à natureza humana. Ao longo da história, tem desempenhado um papel crucial na sobrevivência, na coordenação e na partilha de conhecimentos.
As telecomunicações modernas têm o mesmo objetivo fundamental: permitir que a humanidade funcione como uma rede globalmente interligada.
Serviços de comunicação fiáveis são essenciais para o bom funcionamento dos sistemas económicos, das respostas a emergências, das instituições de saúde pública e das organizações de segurança nacional. A maioria dos setores críticos, incluindo o financeiro, os transportes e a administração pública, depende de uma conectividade estável.
Então, o que acontece se os serviços de telecomunicações falharem na sequência de uma violação grave?
Muito:
- O roubo de identidade em grande escala, uma vez que os dados das pessoas podem ser roubados; tal como aconteceu noataque informático à Odido em 2026¹.
- Prejuízos económicos graves, com o Reino Unido, por si só, a perder entre 55 e 57 mil milhões de dólares emreceitas² devido a ciberataques entre 2020 e 2025.
- Problemas de segurança pública que colocam vidas em risco, com pessoas incapazes de contactar os serviços de emergência ou equipas de primeiros socorros a perderem a capacidade de coordenação.
Felizmente, nunca ocorreu um ataque desta magnitude; no entanto, o risco existe. Só na UE, os incidentes de segurança nas telecomunicações registaram um aumento de 20 % em 2024, em comparação com 2023, de acordo com a ENISA (Agência da União Europeia para a Cibersegurança). Este aumento demonstra não só que os atacantes estão a tentar perturbar os serviços de telecomunicações, mas também que estão cada vez mais determinados.
As operadoras de telecomunicações levam esta ameaça a sério, reconhecendo que, quanto maiores forem, mais devastador será o impacto de uma eventual falha.
Um exemplo disso é o nosso cliente, um grande operador de telecomunicações com presença global e uma extensa rede de operadoras que dá suporte a milhões de assinantes. Este já dispõe de sólidas medidas de segurança perimetral e de proteção de rede. No entanto, caso um invasor conseguisse penetrar na sua infraestrutura, não haveria forma de detetar os seus movimentos no interior da rede.
Este era um ponto cego que o cliente não conseguia aceitar. Para o eliminar, implementaram MetaDefender NDR e aproveitaram as suas capacidades de deteção de ameaças baseadas em IA e de análise comportamental para obter uma visibilidade mais aprofundada da rede para as suas equipas do SOC.
Eis como a história se desenrolou.
A dependência de indicadores tardios para detetar ameaças à rede levou a respostas tardias
O cliente operava num ambiente tecnológico complexo, composto por infraestruturas de nível de operadora, sistemas de operações de rede, centros de dados, serviços na nuvem e redes de telecomunicações distribuídas. Este ecossistema gerava enormes volumes de tráfego interno, pelo que as ferramentas de monitorização tradicionais não conseguiam identificar atividades anormais.
As equipas de SOC não dispunham de visibilidade suficiente sobre as comunicações entre os sistemas da rede central, os centros de dados e as plataformas de serviços, o que as obrigava a basear-se em indicadores tardios, como alertas de terminais ou comportamentos anormais do sistema, para detetar atividades suspeitas.
Quando estas equipas conseguem finalmente detetar as intrusões, a ameaça pode já se ter propagado lateralmente, passando de áreas de menor importância para sistemas críticos, o que permite a fuga de dados, a interrupção dos serviços ou a tomada de controlo total do sistema.
ComoNDR OPSWAT MetaDefender NDR resolveu três Core
O nosso cliente implementou MetaDefender NDR a sua rede, utilizando-o para identificar e eliminar atividades suspeitas no fluxo de tráfego.
MetaDefender NDR
MetaDefender NDR a telemetria da rede para identificar ações de comando e controlo normalmente associadas a ciberataques. Recorre a modelos de deteção assistidos por IA para identificar padrões de tráfego anormais e detetar movimentos laterais entre sistemas.
Em suma, MetaDefender NDR sinais que indiquem a atividade do atacante numa fase inicial do ciclo de vida do ataque.
Toda a implementação teve como alvo três vulnerabilidades principais, corrigindo-as ao longo do processo.
Resolver a falta de visibilidade da rede
Com a instalação de novos sensores em pontos críticos de agregação da rede, as equipas do SOC passaram a ter uma visão unificada da atividade da rede, observando todas as comunicações entre os sistemas da rede central, os serviços aos assinantes, a infraestrutura na nuvem e as ligações externas.
Eliminar atrasos na deteção do comportamento dos atacantes
Padrões de comunicação que normalmente são mais difíceis de detetar tornaram-se agora claramente visíveis através da análise comportamental. Em combinação com informações integradas sobre ameaças e a deteção de anomalias baseada em IA, isto permitiu à equipa do SOC identificar atividades suspeitas dentro da rede.
Apoio às investigações do SOC
Anteriormente, os analistas tinham de correlacionar alertas fragmentados em vários sistemas. Com MetaDefender NDR , as equipas do SOC podem investigar rapidamente atividades suspeitas, recorrendo a uma visão abrangente das potenciais ameaças ao nível da rede.
Visibilidade de ponta a ponta, deteção mais rápida de ameaças, melhor resposta a incidentes e preparação para a conformidade
| Área de impacto | Resultado mensurável |
|---|---|
| Visibilidade da rede | Visibilidade clara e completa das comunicações em todas as redes. |
| Velocidade de deteção de ameaças | Detecção mais precoce de atividades suspeitas e movimentos laterais. |
| Eficiência das investigações | Análise mais rápida das causas principais para os analistas do SOC. |
| Proteção do serviço | Maior proteção dos serviços de telecomunicações e das infraestruturas de rede. |
| Resposta a incidentes | Melhor coordenação entre as equipas de operações de segurança. |
| Preparação para o cumprimento das normas | Alinhar as capacidades de monitorização com as normas de cibersegurança industrial. |
Proteger o setor que liga o mundo digital
Se as comunicações falharem e o mundo ficar às escuras, podem acontecer muitas coisas perigosas nas sombras. O nosso cliente não quis arriscar e tornar-se a causa de tais acontecimentos.
Em vez de reduzir a exposição, a organização optou por capacitar as suas equipas para detetar atividades suspeitas numa fase inicial, através de uma visibilidade clara e contínua da atividade da rede.
Com MetaDefender NDR , as equipas do SOC podem agora detetar intrusões em tempo real e impedir ataques antes que estes afetem as operações ou os clientes, ao mesmo tempo que reanalisam os incidentes e reconstituem a cronologia dos ataques através de funcionalidades de deteção proativa de ameaças e análise forense.
Se esta história lhe pareceu desconfortavelmente familiar, entre em contacto connosco e descubra como MetaDefender NDR na sua infraestrutura.
