Serviços gerenciados de segurança digital, por meio dos Security Operations Center (SOC) munidos de ferramentas com inteligência artificial, podem diminuir os alertas de falsos incidentes em até 70%, aponta levantamento da CyberSec.
Em amostra estudada pelo SOC da área de CyberSec da TIVIT para um determinado cliente do setor financeiro, a expertise da equipe técnica e soluções de correlacionamento inteligente reduziram de 1.055 para 327 os incidentes a serem investigados mais profundamente em um período de três meses, tratando-se de uma redução significativa de eventos de falso positivo.
Os falsos positivos são alertas de eventos, comportamentos, ações ou arquivos ilícitos – considerados suspeitos sem que eles de fato sejam, por conta de limitações de configurações ou calibração de métricas das ferramentas de monitoramento.
“Esses incidentes não podem ser ignorados e demandam uma investigação para validação do risco, além de eventual ação para mitigá-lo”, explica Eduardo Goncales, CISO da TIVIT. “A Inteligência Artificial atua nesse processo para realizar a triagem de forma automática, aumentando a produtividade e a eficiência da equipe dedicada”, afirma.
O SOC é um centro de operações de segurança com acesso a mais de 140 fontes, utilizando ferramentas de gerenciamento de eventos de segurança (SIEM), que monitora e correlaciona cada chamado destas fontes para identificar riscos e determinar ações que mitiguem a materialização destes riscos.
Dentre as ações que o SOC pode atuar estão:
• Proteção constante contra ataques de negação de serviço (DDoS), evitando indisponibilidade por sobrecarga de acessos a links de rede, servidores e aplicações;
• Identificação proativa de tentativa de compartilhamento de credenciais, efetuando o bloqueio para impedir a utilização indevida do acesso;
• Reação e bloqueio proativo para acessos ocorridos em localidades fora dos padrões de acesso dos usuários, evitando acessos não autorizados.