A pandemia da Covid-19 popularizou o Home Office de forma abrangente, com um crescimento exponencial de ataques e ameaças cibernéticas, tornando o ambiente virtual mais suscetível a golpes e roubo de dados. Para enfrentar esse cenário, o Tribunal Regional Eleitoral do Rio Grande do Norte (TRE-RN), junto com outros Tribunais da Justiça Eleitoral, adquiriu recentemente uma das mais modernas ferramentas de Gestão de Vulnerabilidades disponíveis no mercado, denominada Tenable.sc, que oferece a mais abrangente cobertura de Cibersegurança do setor, com avaliação contínua e em tempo real da sua rede.

Entre as principais funcionalidades da Tenable.sc estão:

• Gerenciamento de vulnerabilidades baseado em riscos, administrado no local;

• Visibilidade imediata em sua rede com verificadores Nessus ilimitados;

• Perspectiva clara e prática sobre os dados com painéis, relatórios e fluxos de trabalho personalizáveis;

• Identifica instantaneamente e prioriza as vulnerabilidades usando pontuações de risco e threat intel incorporados;

• Acelera a resposta a incidentes com alertas, notificações e emissão de tíquetes de configuração personalizada;

• Descoberta em tempo real de ativos e vulnerabilidades, bem como monitoramento contínuo para o mais alto nível de visibilidade.

O TRE-RN criou scans (rastreadores) na ferramenta Tenable.sc, cuja função é acessar todos os dias diversas máquinas do Tribunal em busca de potenciais brechas que possam ser exploradas por algum hacker. Elas, juntamente com suas correções, são repassadas aos setores competentes para que sejam adotadas as medidas cabíveis. É importante ressaltar que a ferramenta Tenable.sc informa os riscos e já indica a provável solução.

Ao adotar esse modelo, problemas como spams, vírus, malwares e ransomwares (sequestro de informações), contas inativas, senhas ruins ou sistemas desatualizados tendem a ser drasticamente reduzidos, permitindo a instituição ter um maior controle de toda a sua superfície de ataque, incluindo uma análise completa dos seus ativos e vulnerabilidades.

Diariamente novas vulnerabilidades são descobertas e analisadas pela fabricante da Tenable.sc, que disponibiliza as soluções que as empresas devem adotar. Dessa forma, todos os seus clientes poderão proteger sua infraestrutura dos mais variados tipos de ataques.

"As instituições aumentaram seus investimentos em Cibersegurança, a fim de evitar prejuízos financeiros, multas de órgãos reguladores e danos irreparáveis à imagem que um incidente cibernético pode causar. O objetivo é manter a disponibilidade íntegra dos serviços e soluções de forma segura e eficiente, preservando os dados dos usuários. Com efeito, observa-se cada vez mais a necessidade de uma efetiva Gestão de Vulnerabilidade nas empresas. Essa gestão envolve a identificação, classificação, solução e redução de várias brechas dentro de um sistema, assim como em toda a sua infraestrutura de redes e dados. O tratamento consiste na correção dessas falhas, aplicação de controles para minimizar a probabilidade de exploração, o impacto ou a aceitação do risco", explica o secretário de Tecnologia da Informação e Eleições (STIE), Marcos Maia.