Threat Intelligence é a bala de prata na nova Era da Segurança da Informação?

A inteligência não é uma "bala de prata", mas acrescenta bastante poder de fogo ao arsenal de luta contra as ameaças cibernéticas.

Compartilhar:

Hoje, com certeza, podemos dizer que não existe uma “bala de prata” para lidar com ataques e ameaças cibernéticas. Segurança é algo complexo e requer, cada vez mais, uma metodologia holística para lidar com os riscos. Além disso, boa parte das empresas e negócios já construiu, bem ou mal, linhas de defesa ao longo de anos, evoluindo sua segurança e mitigado riscos a níveis aceitáveis para sua operação. Então, se não existe bala de prata, uma defesa em camadas e as soluções de segurança estão evoluindo, por que as ameaças continuam invadindo inúmeras e distintas infraestruturas?

 

Falta a famosa “cola”, um ingrediente secreto ou a receita especial, daquelas que mudam o jogo, integra camadas e traz uma sofisticação. Ou seja, na maior parte das vezes, falta inteligência.

 

A inteligência, assim como o cenário de segurança, é complexa e precisa de sofisticação. Para empresas e usuários comuns, isso não é, em geral, uma possibilidade justificável em relação ao investimento. Lembre-se: um controle de segurança não pode ter um custo maior do que valor do ativo que se deseja proteger. Então como trazer esta inteligência, de forma a justificar o custo e mitigar mais o risco?

 

O cenário de segurança está cada vez mais colaborativo e traz muitos benefícios, além de uma felicidade enorme para os vários profissionais da área que sempre semearam o compartilhamento de informações. Isso permitiu que grupos de pesquisa de segurança fossem criados e começassem a alimentar produtos e soluções, de camada em camada.

 

Desta forma, os benefícios começaram a aparecer. Especialistas de segurança analisando Malware durante vinte e quatro horas por dia, participando de grupos de “hacktivismo” para se antecipar a ataques de campanha, desenvolvendo proteções, armadilhas e controles para impedir a execução ou os estragos causados por um “ransomware”. Esses heróis que não usam capa, que trazem uma inteligência colaborativa, são os novos atores, a nova camada que deve permear todas as outras para nos proteger.

 

Essa inteligência, que muda o nosso tempo em detectar ameaças de meses para minutos, é essencial para lidar com o cenário de mudança constante da tecnologia, onde geralmente a segurança não costuma se antecipar. Aliás, a antecipação só é possível hoje graças à essa inteligência.

 

Por fim, a inteligência que resolve nossos problemas e que integra as soluções, além de aumentar sua efetividade, deve estar sempre presente em nosso planejamento de segurança e mitigação de riscos. A inteligência não é uma “bala de prata”, mas acrescenta bastante poder de fogo ao arsenal de luta contra as ameaças cibernéticas. E o melhor de tudo: essa inteligência é colaborativa, algumas gratuitas e abertas e outras privadas, com baixo custo ou já inclusas na aquisição das novas soluções.

 

Portanto, se você ainda não dispõe de uma base de inteligência de ameaças para te ajudar a tratar e impedir incidentes de segurança, faça uma escolha “inteligente” e comece a utilizar uma. Será fácil visualizar o quanto ela se tornará uma arma poderosa para obter visibilidade, informações, apoio e proteções contra qualquer ataque, inclusive aqueles ainda não mapeados (Zero Days).

 

*Pedro Godoy é Solution Architect da Dimension Data

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Segurança de IA evolui do controle de acesso ao monitoramento comportamental

Relatório da Check Point Software aponta que apenas 26% das empresas conseguem aplicar suas estratégias de segurança para IA na...
Security Report | Overview

60% das empresas brasileiras admitem falta de governança sobre IA, diz estudo

Relatório global aponta que o avanço da shadow AI e a falta de governança corporativa em ferramentas autônomas estão ampliando...
Security Report | Overview

7,4 milhões de incidentes detectados em redes de proxy residencial

Estudo da Avast revela que cibercriminosos usam conexões domésticas legítimas como disfarce para fraudes e phishing; Brasil é o terceiro...
Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...