Compartilhamento de inteligência reforça segurança cibernética

Segundo Matthew Rosenquist, estrategista de Segurança Cibernética da Intel Security, batalha que deve ser enfrentada não é entre fornecedores, mas entre ameaças e organizações coletivas de defesa, que se colocam entre os atacantes e suas vítimas

A segurança cibernética é um esporte coletivo. Os vilões compartilham informações, expertise e código para se auxiliarem. Os mocinhos precisam fazer o mesmo para acompanhar o ritmo. O compartilhamento de inteligência sobre ameaças é um aspecto essencial em que o conhecimento obtido pelos proprietários de redes de sensores pode ser utilizado para compartilhar dados com a comunidade de análise de segurança. Essa generosidade oferece a amplitude de dados necessária para entender tendências, novas infecções, como redes de bots estão se comunicando, se o direcionamento de alvos está ocorrendo e até mesmo se atacantes diferentes estão colaborando entre si.

 

Infelizmente, o compartilhamento não é regra. Algumas empresas de segurança enxergam esses dados como vantagem competitiva para vender seus produtos e serviços. Eles guardam esses dados para si na esperança de achar uma pepita de ouro e comercializá-la como forma de obter novos clientes. Mas o custo dessa postura é a perda de uma perspectiva mais abrangente de efetividade global.

 

Esse comportamento está mudando lentamente. Empresas de segurança estão tomando iniciativa e compartilhando cada vez mais dados, editados para remover informações pessoais e contendo apenas características dos ataques. Os aspectos combinados são como peças de um gigantesco quebra-cabeça que os especialistas podem analisar em busca de tendências. As peças desse quebra-cabeça são extremamente importantes para todos.

 

Fico feliz de ver importantes fornecedores e pesquisadores de segurança começando a compartilhar informações e dados. Consórcios como a Cyber Threat Alliance e sites como VirusTotal dão o exemplo.

 

A Information Sharing and Analysis Organization (ISAO), estabelecida como parte de um decreto presidencial dos EUA em 2015, está desenvolvendo normas voluntárias para o compartilhamento de dados privados e públicos.

 

Mas precisamos compartilhar mais! Os ataques ocorrem com uma frequência fenomenal. Só os malwares já estão fora de controle, com cerca de 44 mil amostras únicas descobertas todo dia. As organizações de segurança precisam utilizar as informações umas das outras para prever, impedir, detectar e responder melhor a ameaças enfrentadas por seus clientes e organizações.

 

A batalha que deve ser enfrentada não é entre fornecedores de segurança, mas entre ameaças e organizações coletivas de defesa, que se colocam entre os atacantes e suas vítimas. Precisamos trabalhar juntos para deter o fluxo de ataques cibernéticos. A opinião pública é muito importante. Se quisermos que nossa tecnologia seja segura, precisamos enviar uma mensagem clara para nossos fornecedores de segurança. Compartilhem dados de ameaças ou procuraremos outro fornecedor de produtos e serviços de segurança.

 

* Matthew Rosenquist é estrategista de Segurança Cibernética da Intel Security

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365