Superfície de ataque: como manter a rede segura?

Novas tecnologias de inteligência artificial podem ajudar a manter o ambiente de rede seguro

Compartilhar:

O que significa “superfície de ataque”? Em termos simples, a superfície de ataque é composta por todo o ambiente de rede de uma organização que um invasor pode tentar explorar para realizar um ataque bem-sucedido, incluindo todos os protocolos, interfaces, softwares e serviços implementados.

 

Então, se olharmos para a superfície de ataque de uma residência, é possível verificar como um ladrão tentaria entrar: janelas abertas, portas destrancadas, portas de garagem entreabertas etc. Em casas, administrar a superfície de ataque não é tão difícil, já que é mais provável perceber se há uma janela quebrada ou uma porta que não trava. E, como proteção, muitas pessoas instalam sistemas de alarme que notificam o proprietário e as autoridades, se um intruso for detectado.

 

Levando essa analogia ao espaço de TI, a superfície de ataque de uma organização também inclui problemas de vulnerabilidades não corrigidas, como portas de rede abertas, software e/ou hardware desatualizados, redes mal configuradas, usuários com privilégios excessivos, segmentação de rede fraca, funcionários inconscientes ou ignorantes em relação à segurança e uma longa lista de formas de acesso.

 

Diferentemente da defesa de uma casa, as organizações precisam lidar com superfícies de ataque que incluem centenas, se não milhares, de potenciais pontos fracos que geralmente mudam com regularidade.

 

Qual é a estratégia ideal para defender a superfície de ataque?

 

Em um mundo ideal, as equipes de segurança simplesmente reduziriam sua superfície de ataque a praticamente zero, corrigindo todas as vulnerabilidades conhecidas, atualizando todo o hardware e o software, corrigindo todos os erros de configuração em tempo real, entre outras coisas.

 

No entanto, no ambiente corporativo superescalar de hoje, os novos ativos que expandem a superfície de ataque são adicionados conforme a demanda de negócios, e supor que a equipe de TI possa atingir a meta de reduzir a superfície de ataque para quase zero é simplesmente irrealista.

 

Para gerenciar essa superfície dinâmica de ataque, as organizações precisam garantir que tenham o conjunto certo de controles de segurança implementados para reduzir a chance de um invasor explorar vulnerabilidades na superfície de ataque.

 

Esses controles de segurança devem:

– Impedir que payloads de dia zero sejam executados;

– Identificar comportamentos maliciosos nunca vistos antes;

–  Evitar vetores de ataque comuns e incomuns;

–  Entender quando as credenciais de um usuário foram comprometidas;

– Tomar ações decisivas, de resposta automatizada, sem a necessidade de intervenção humana.

 

A maioria dessas ferramentas de segurança precisa ser resiliente e demandar atualizações mínimas sem prejudicar sua capacidade de proteger o ambiente. A Cylance fornece um conjunto de soluções baseadas em inteligência artificial, projetadas para impedir que a superfície de ataque de uma organização seja explorada. É um conjunto de tecnologias que garante uma postura de segurança contínua, mesmo se o equipamento não estiver conectado à rede.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Soluções de proteção dos usuários miram portifólio dos marketplaces internacionais

Os clientes da AWS em todo o mundo podem agora implantar o conjunto de proteção de pessoas e informações da...
Security Report | Overview

Pesquisa aponta que 36% da Indústria tem níveis altos de conscientização em Cyber

Pesquisa da Zoho revela que organizações da região, especialmente as empresas brasileiras, têm nível alto de conscientização sobre segurança digital,...
Security Report | Overview

Novas brechas expõem ameaças à sistemas Windows, Cisco e Palo Alto, diz pesquisa

Relatório elaborado pela consultoria especializada em cibersegurança também destaca o surgimento de uma campanha massiva de phishing, que tem como...
Security Report | Overview

Cibersegurança nas PMEs: Controle de senhas é primeiro desafio a se enfrentar

Na visão de especialista em direito digital, aplicar melhores práticas de governança é um dos grandes trunfos na Segurança Cibernética...