Estratégias de cibersegurança: Indicadores de Comprometimento versus Indicadores de Comportamento – Planus

Estratégias de cibersegurança: Indicadores de Comprometimento versus Indicadores de Comportamento

23/01/2020

Estratégias de cibersegurança: Indicadores de Comprometimento versus Indicadores de Comportamento

O tempo de resposta a um incidente é crítico, e mais ainda no ambiente de produção que impacta não somente a empresa, mas principalmente os clientes.

Saber se um sistema está vulnerável a um incidente em andamento, ou se foi comprometido efetivamente, é uma vantagem que pode fazer a diferença entre gerenciar um incidente e gerenciar o caos causado por um incidente suposto. Aqui é onde os indicadores entram em cena.

O excesso de informações recebidas durante um incidente é realmente tão ineficiente quanto não ter informações, a chave está em processar esses dados.

A troca de informações confiáveis, de forma compreensível, tecnicamente replicável e inconfundível para todo o pessoal encarregado do gerenciamento de um incidente, é a base para uma estratégia de cibersegurança eficiente.

Indicadores de Comprometimento versus Indicadores de Comportamento

Primeiro, devemos entender a definição do indicador de comprometimento. Esse índice é frequentemente descrito como a evidência que mostra que a segurança foi violada.

O time de TI geralmente coleta dados após serem informados de um incidente suspeito, de forma programada ou após a descoberta de comportamento incomum na infraestrutura.

De uma maneira geral, essas informações são coletadas para criar ferramentas “mais inteligentes” que podem detectar e colocar em quarentena arquivos ou ações suspeitas no futuro.

Diferentemente dos indicadores de comprometimento, os indicadores de comportamento ou de ataque, como também são conhecidos, concentram-se em detectar a intenção de um invasor que está tentando realizar, independente do malware ou da exploração usada em um ataque.

Assim como as assinaturas de antivírus, uma abordagem de detecção baseada em indicadores de comprometimento não pode detectar as ameaças crescentes de invasões de malware e explorações de dia zero.

Como resultado, as soluções de segurança atuais e da próxima geração estão adotando uma abordagem baseada em indicadores de comportamento, buscando alcançar maior eficiência estratégica.

A importância de entender os indicadores na elaboração da estratégia de cibersegurança

A diferença entre esses dois tipos de indicadores é fundamental para uma empresa que busca amadurecer uma estratégia de cibersegurança.

Muitos programas de inteligência que estão operacionais nos últimos anos se concentram nos indicadores de comprometimento como o ponto central da ação. Por exemplo, uma campanha de e-mail de phishing pode ser detectada, resultando em domínios, IPs, endereços de e-mail e dados semelhantes, todos agregados para pesquisa e resposta.

Esses indicadores de comprometimento podem ser aprimorados ainda mais, realizando consultas de reputação pública e privada globais de fontes confiáveis ​​e não confiáveis.

Além disso, soluções mais avançadas podem até executar inspeção de conteúdo e avaliações de possíveis sites remotos e hostis e outras situações semelhantes.

Todos esses dados, através do processo de inteligência, são amadurecidos de maneira reativa, levando os indicadores de comprometimento adicionais para, então, preencher ferramentas de identificação de ameaças, como antivírus, IDS / IPS, soluções de segurança de correio e assim por diante.

A grande maioria de todas essas ações é reativa e focada nos indicadores de comprometimento para detectar uma ameaça.

Os indicadores de comportamento concentram-se mais na intenção de um invasor e em como eles realizam ataques do que os indicadores de comprometimento. É uma função estratégica de longo prazo, e não a função reativa de curto prazo caracterizada pelo indicador de comprometimento.

O trabalho do indicador de comportamento constrói todo um contexto de estratégias e ações dos especialistas em cibersegurança para buscar o foco nas medidas defensivas para reduzir o risco de ataques.

A busca pela melhor estratégia de cibersegurança

Às vezes, os indicadores de comportamento são responsáveis como a detecção mais rápida, de maior precisão e com capacidade de contextualizar rapidamente as ameaças quando detectadas em um ambiente.

Embora isso seja verdade e muito possível, ainda é um desafio real devido à dificuldade de integração da inteligência, da governança e maturidade dentro de uma organização.

A adição de uma camada de inteligência em um indicador de comportamento sobre um programa de segurança exige um alto nível de comprometimento para ser bem-sucedido.

Entretanto, as prioridades nas organizações geralmente direcionam a atenção para outras áreas. O advento da análise, telemetria, visibilidade e automação de big data pode ajudar a aliviar a busca pela rápida integração dos indicadores de comprometimento, permitindo que algumas organizações comecem a se concentrar nos indicadores de comportamento mais estratégico.

Para saber mais como adotar a melhor estratégia de cibersegurança com o uso de Indicadores de Comprometimento e Comportamento, entre em contato agora mesmo com os especialistas da Planus. Além da disponibilidade para tirar dúvidas, podemos ajudá-lo neste nessa jornada em busca da proteção do seu negócio. Entre em contato agora mesmo.

Sobre a Planus Cloud, Networking & Services

A Planus Cloud, Networking & Services é a unidade especializada em serviços e soluções da Planus Tecnologia, reconhecida como uma das maiores integradoras de tecnologia do Brasil, presente no mercado há 32 anos.

Com um perfil consultivo e forte embasamento para orientar os seus clientes sobre o melhor horizonte a seguir, a Planus Cloud, Networking & Services tem como um dos grandes diferenciais a capacidade de atender as necessidades específicas de cada um deles, seja no modelo tradicional On Premise, no modelo Híbrido ou Cloud.

Atua em projetos de ponta a ponta, o que inclui Disaster Recovery, Backup as a Service, alta disponibilidade, soluções de Cloud Services, Networking, Telefonia as a Service, Management Services, Suporte e Manutenção de Hardware, Software e rede, Serviços de gestão de service desk, até toda a estratégia e implantação de projetos.

 

RELATED POST

RELATED POST
29/09/2020

Colabore em qualquer lugar com segurança

À medida que a pandemia COVID-19 continua a se espalhar e as [more]

29/09/2020

Como manter as aplicações essenciais para o negócio nesse momento de crise

O impacto significativo do COVID-19 levou as empresas a embarcar em uma [more]

22/09/2020

O novo normal exige uma nova adaptação as soluções de comunicação unificadas

Com a pandemia de Covid-19 redefinindo a maneira como as pessoas trabalham, [more]

Entre em contato com um de nossos especialistas de vendas:
(11) 2102-5400 - 0800-7222-7332

© 2017 – Planus. Todos os direitos reservados.