O monitoramento de integridade de arquivos (FIM) ajuda as organizações a cumprir tanto requisitos regulatórios quanto frameworks de conformidade do setor. Ele garante a segurança e a integridade dos arquivos, monitorando alterações, acessos ou exclusões não autorizados. Isso permite que as organizações detectem e respondam a incidentes de segurança, violações de dados e falhas de conformidade de forma oportuna.
O FIM pode ajudar as organizações a atender às exigências de conformidade das seguintes maneiras:
1. Segurança de dados: O FIM auxilia na proteção de dados sensíveis ao monitorar todas as alterações em arquivos, pastas e configurações importantes. Isso é essencial para atender aos requisitos de segurança definidos em diferentes normas.
2. Detecção e resposta a ameaças: Os recursos de monitoramento em tempo real e geração de alertas ajudam as organizações a identificar e corrigir rapidamente incidentes de segurança ou atividades maliciosas. Uma abordagem proativa é essencial para regulamentos que exigem protocolos de detecção e resposta a incidentes.
3. Auditoria e geração de relatórios: Frameworks de conformidade frequentemente exigem registros completos de todas as ações relacionadas à segurança para fins de auditoria em caso de violação. Soluções SIEM com FIM fornecem trilhas de auditoria detalhadas de alterações históricas e eventos de acesso a arquivos, comprovando conformidade durante auditorias e inspeções regulatórias.
4. Requisitos regulatórios: Algumas normas exigem explicitamente a implementação de FIM como parte da conformidade. Por exemplo, PCI DSS (Requisito 11.5), HIPAA (45 CFR 164.312(b)) e NIST SP 800-53 (SI-7) recomendam ou exigem o FIM como controle de segurança para proteger dados sensíveis
5. A melhor prática de segurança: O FIM é frequentemente considerado uma das melhores práticas para aprimorar a segurança e a integridade dos dados, mesmo em situações em que não é especificamente exigido por regulamentações. Devido à sua abordagem proativa de monitorar arquivos, diretórios e configurações importantes contra modificações não autorizadas, o FIM é reconhecido como uma das melhores práticas para reforçar a segurança e a integridade dos dados.
As organizações podem identificar e tratar rapidamente incidentes de segurança ou tentativas de adulteração de dados utilizando soluções SIEM com recursos de FIM, que monitoram continuamente alterações feitas em dados sensíveis. Essa capacidade de monitoramento em tempo real não apenas ajuda a detectar ameaças potenciais de forma imediata, mas também evita modificações não autorizadas em informações críticas, preservando a integridade e a confiabilidade. Além disso, o FIM auxilia em investigações periciais, oferecendo trilhas de auditoria completas de modificações e acessos a arquivos.
Vejamos como o FIM ajuda as organizações a atender aos seguintes regulamentos:
Lei Sarbanes-Oxley (SOX)
Como a SOX tem foco principal em controles internos e relatórios financeiros, o FIM pode ser especialmente relevante no contexto da conformidade com essa lei, garantindo a integridade e a segurança dos dados financeiros.
O FIM pode ajudar na conformidade com a SOX das seguintes formas:
Seção 302: A Responsabilidade corporativa pelos relatórios financeiros exige que o CEO e o CFO atestem a precisão dos relatórios financeiros e a eficácia dos controles internos. As empresas precisam manter relatórios financeiros precisos e confiáveis.
Ao identificar modificações não autorizadas ou inesperadas em arquivos e configurações essenciais, o FIM contribui para a proteção da integridade dos dados financeiros. Isso ajuda as empresas a atender à seção 302 da SOX.
Com o Log360 da ManageEngine, você pode escolher os arquivos críticos que deseja monitorar. Também é possível criar templates (Fig. 1) para indicar quais arquivos e pastas devem ser monitorados. Para fins de monitoramento, podem ser usados filtros para incluir ou excluir arquivos, pastas e subpastas. Esses templates podem ser aplicados a quantos dispositivos forem necessários..
Figura 1: Seleção dos arquivos a serem monitorados no Log360
Seção 404: A Avaliação de controles internos pela administração exige uma avaliação anual dos controles internos sobre os relatórios financeiros e da eficácia desses controles. As empresas devem estabelecer e manter controles internos eficientes para atender a essa exigência.
Como o FIM oferece observação contínua e recursos de auditoria, ele pode ser considerado um controle interno. O FIM contribui para o fortalecimento dos controles internos na prevenção de fraudes financeiras e declarações incorretas, identificando rapidamente alterações ilegais.
O Log360 gera relatórios completos (Fig. 2) com informações detalhadas sobre criação, exclusão, modificação de arquivos, alterações de permissões, mudanças de operações e muito mais, em vários formatos, incluindo CSV e PDF. É possível receber esses relatórios automaticamente em intervalos regulares com o auxílio do agendamento flexível.
Figura 2: Relatórios de FIM no Log360
Seção 409: A Divulgação em tempo real por emissores exige a divulgação imediata de mudanças relevantes nas condições financeiras ou nas operações.
Proteger dados financeiros confidenciais contra adulterações ou acessos não autorizados é outro aspecto da conformidade com a SOX. Ao monitorar possíveis alterações ilegais em arquivos ou configurações críticas do sistema, o FIM reforça a segurança. As empresas podem cumprir esse requisito da SOX para segurança de dados utilizando a detecção rápida e a resposta oferecidas pelo FIM.
Com o Log360, você pode configurar alertas para receber notificações instantâneas sobre alterações realizadas em arquivos e pastas. Além disso, o Log360 conta com um módulo de tickets integrado ao sistema de gerenciamento de incidentes de ponta a ponta, que permite atribuir tickets aos administradores de segurança, acompanhar cada etapa do seu andamento e garantir a responsabilidade em todo o processo de resolução (Fig. 3).
O Log360 também inclui uma estrutura de correção automática que permite associar workflows a perfis de alerta. Esses workflows são executados automaticamente quando um alerta de correlação é acionado, garantindo uma resposta ágil a incidentes.
Figura 3: Workflow de correção de incidentes de FIM no Log360
Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA)
O FIM pode ser decisivo para que as organizações atendam aos requisitos de segurança e privacidade da HIPAA.
A Seção 164.312(c)(1) da HIPAA exige que as entidades cobertas implementem políticas e procedimentos para proteger informações eletrônicas de saúde (ePHI) contra alterações ou destruições indevidas.
A Seção 164.308(a)(5)(ii)(C) envolve a implementação de procedimentos para monitorar tentativas de login e relatar discrepâncias.
A Seção 164.308(a)(6)(ii) exige procedimentos para identificar e responder a incidentes de segurança, incluindo a mitigação de efeitos prejudiciais e a documentação dos incidentes e de seus resultados.
O FIM contribui para a integridade dos dados e garante que as informações dos pacientes sejam corretas e confiáveis, identificando rapidamente e oferecendo alertas em tempo real e logs de alterações em arquivos sobre qualquer modificação não autorizada ou inesperada em arquivos, diretórios e configurações importantes.
O Log360 fornece alertas em tempo real para alterações críticas, incluindo mudanças em regras ou políticas de acesso a arquivos e pastas armazenados em databases.
Além disso, o FIM fornece registros e relatórios detalhados de todas as alterações em arquivos, incluindo quem fez a mudança e quando. Durante auditorias internas, inspeções regulatórias ou investigações de incidentes de segurança, essas trilhas de auditoria podem ser usadas para comprovar conformidade com os critérios de segurança da HIPAA.
O Log360 ajuda as organizações a cumprir o requisito da HIPAA de auditoria de eventos do sistema e a garantir a segurança da rede, monitorando atividades do sistema com relatórios prontos para auditoria (Fig. 4).
Figura 4: Relatórios de conformidade HIPAA no Log360
Lei General Data Protection Regulation (GDPR)
O Artigo 51 (f) da GDPR exige que as organizações impeçam o processamento não autorizado. Para isso, precisam configurar parâmetros de segurança e monitorar alterações nessas configurações a fim de detectar acessos e processos não autorizados. Também é necessário auditar todas as operações realizadas em dados pessoais para garantir que os processos sejam conduzidos de maneira legítima.
O FIM e o monitoramento da integridade de colunas para databases são dois recursos que o Log360 oferece para assegurar que as informações pessoais estejam protegidas contra riscos de segurança e acessos indevidos. Qualquer desvio em relação aos critérios de alerta predefinidos dispara uma notificação, incluindo criação de novos arquivos, modificações, renomeações e exclusões.
Além disso, o Log360 reúne todas as informações relevantes em relatórios de FIM e realiza trilhas de auditoria detalhadas (Fig. 5) de logins de usuários e alterações de permissões feitas em servidores de arquivos que armazenam dados pessoais. Com esses recursos, as organizações podem garantir que a confidencialidade e a integridade de seus sistemas não sejam comprometidas.
Figura 5: Relatórios da LGPD sobre modificações em arquivos no Log360
O Artigo 33 (1) da GDPR determina que violações de dados devem ser comunicadas às autoridades de supervisão em até 72 horas.
A resposta eficaz a incidentes e a detecção de violações de dados são facilitadas pela combinação da capacidade de inteligência contra ameaças do Log360 e a estrutura MITRE ATT&CK®. A solução gera relatórios detalhados de incidentes, úteis para avaliar o impacto. Além disso, com a ferramenta de alertas em tempo real do Log360, é possível receber notificações imediatas sobre violações de correlação e da LGPD, garantindo que os incidentes sejam comunicados às autoridades dentro do prazo de 72 horas.
The National Institute of Standards and Technology (NIST)
Security and Privacy Controls for Federal Information Systems and Organizations, NIST Special Publication 800-53, é uma lista detalhada de medidas de segurança que agências federais e organizações podem adotar para proteger seus sistemas de informação. O FIM está incluído como um controle recomendado na publicação, especificamente na categoria "Segurança de sistemas e comunicações" e no controle SI-7: Software, firmware e integridade da informação.
O FIM se alinha a várias famílias de controles dentro do NIST SP 800-53, incluindo gerenciamento de configuração (CM), auditoria e responsabilização (AU) e segurança de sistemas e comunicações (SC), fornecendo recursos para gerenciamento de configuração de baseline, geração de trilhas de auditoria e monitoramento em tempo real (Fig. 6).
Figura 6: Relatórios NIST sobre modificações em arquivos no Log360
A ISO 27001 é um padrão internacional para sistemas de gestão de segurança da informação (ISMS).
O relatório ISO 27001 A. 12.4. 1: Log de eventos está relacionado ao registro de logs de eventos, documentando atividades de usuários, exceções, falhas e eventos de segurança da informação que devem ser produzidos, armazenados e revisados regularmente.
O Log360 pode ajudar as organizações a cumprir a ISO 27001 (Fig. 7). A norma exige que as organizações implementem controles adequados para detectar alterações não autorizadas em arquivos e pastas críticos. O recurso de FIM do Log360 pode apoiar no atendimento a esse requisito, rastreando e alertando sobre alterações realizadas em arquivos, garantindo a integridade dos sistemas e dos dados.
Figura 7: Relatórios ISO 27001 sobre modificações em arquivos no Log360
Para saber como o FIM ajuda a garantir os requisitos do PCI DSS, confira esta página.
O Log360 pode ajudar a atender padrões de conformidade das seguintes formas:
- Gerar relatórios personalizáveis, prontos para auditoria, para SOX, HIPAA, FISMA, LGPD, PCI DSS, GLBA e muito mais (Fig. 8).
- Antes de auditorias externas, garantir altos níveis de segurança, identificando e resolvendo rapidamente problemas de conformidade por meio de alertas personalizáveis.
- Pré-configurar relatórios (baseados em usuário, horário comercial, caminho do arquivo, dispositivo etc.) para auditar requisitos específicos da sua organização.
- Monitorar continuamente arquivos e pastas críticos para manter a responsabilidade e a integridade dos dados.
Figure 8: Relatórios de conformidade no Log360
O FIM é uma ferramenta indispensável para atender a requisitos regulatórios e manter a conformidade, assegurando a integridade de dados, sistemas e configurações sensíveis em todos os setores. Ao implementar soluções de FIM adaptadas às suas necessidades específicas, as organizações conseguem fortalecer a postura de segurança e demonstrar conformidade com padrões regulatórios e melhores práticas do setor.
PCI DSS
Para saber mais sobre como o FIM ajuda as organizações a cumprir os requisitos de segurança e privacidade do PCI DSS, visite esta página.
Pronto para o próximo passo?
Está em busca de maneiras de proteger as informações sensíveis da sua organização contra o uso indevido? Cadastre-se para obter uma demo personalizada do Log360, uma solução SIEM abrangente que ajuda a detectar, priorizar, investigar e responder a ameaças de segurança.
Você também pode explorar a solução por conta própria com uma versão de avaliação gratuita e totalmente funcional por 30 dias do Log360.
