Quais perigos envolvem o compartilhamento de inteligência em segurança ...



Os serviços de inteligência em segurança auxiliam as organizações a se manterem atualizadas sobre as principais operações e tendências no cibercrime para agirem de maneira proativa.

O Departamento de Segurança Interna dos Estados Unidos implantou seu Sistema Automatizado De

Compartilhamento (AIS) para permitir a troca de informações sobre ameaças cibernéticas entre organizações privadas e públicas. O objetivo é aumentar a amplitude e a velocidade da troca de informações, a fim de ajudar a todos os tipos de empresa a se defenderem de forma rápida e eficiente contra as ameaças emergentes.

A perspectiva é que o compartilhamento de informações de inteligência em segurança, que já é praticado entre algumas empresas, agora receba mais impulso com essa decisão do governo americano. Contudo, há vantagens e desvantagens sobre esse tipo de solução.

Ameaças em evolução

Quando o assunto é inteligência em segurança, o foco não é divulgar a identidade de uma pessoa mal-intencionada – como acontecia nos cassinos, que costumavam compartilhar dados de trapaceadores. Em vez disso, você divulga o tipo de ataque (malware, phishing, ransomware), uma faixa de IP e, talvez, um e-mail. Então o que se está compartilhando são hashes de arquivos para bloquear IPs e endereços de e-mail.

Além disso, ao contrário dos cassinos, ameaças virtuais são capazes de se multiplicar. Ou seja, o monitoramento e bloqueio de ameaças conhecidas é algo que deve ser feito, mas não é tão eficaz como era antes. No momento em que uma ameaça é identificada e sua assinatura compartilhada, há ampla possibilidade de que ela consiga se adaptar e se mascarar novamente. Os hackers têm visibilidade em tempo real para saber se eles foram pegos para mudar rapidamente as suas táticas.

Entregando o ouro

As informações externas ajudam a melhorar a estratégia de segurança. Mas, enquanto muitas organizações querem se beneficiar com uma inteligência em segurança coletiva, as empresas estão reticentes quanto ao compartilhamento de suas informações particulares. O medo é que, ao afirmar que a empresa tenha sido alvo de um ataque que ocorreu através de meus sistemas de detecção, abra-se uma porta para novos ataques similares.

Talvez, uma saída para o futuro esteja menos no “o quê” e mais em “como” essas ameaças ocorreram. Isso talvez capacite as organizações a diagnosticarem os riscos da sua estrutura e a lutarem coletivamente.

Investindo em inteligência em segurança, as empresas têm maiores chances de combater ataques complexos, principalmente o de ameaças persistentes avançadas (APTs).

#segurança #hackersProteçãodedadoscorporativos #ngfw #logistica #casb #ataqueDDoSrespostadeincidentes #forcepoint #utm #fortinet #ksecurity #mssp

3 visualizações
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K