A dimensão de uma empresa não a coloca a salvo do risco, uma vez que as ciberameaças chegam a todo o lado. Além disso, é importante perceber que a segurança não é um estado mas um processo que continuamente deve ser revisto e melhorado. Para isso, deve-se contar com uma plataforma de segurança baseada em quatro pilares – previsão, detenção, prevenção e resposta.

No entanto, e segundo um estudo da Kaspersky Lab, 42% das empresas não sabe qual o procedimento mais eficiente a adotar contra um ataque direcionado antes que este ocorra. Na verdade, a maioria dos especialistas em segurança inquiridos (63%) também não o sabia.

A estratégia de segurança tem por base um conjunto de políticas e tecnologias preventivas cujo principal objetivo é antecipar um eventual ataque à infraestrutura. Esta estratégia funciona bem contra ameaças já conhecidas mas os ataques direcionados complexos têm-se esforçado para ultrapassar esta primeira linha de defesa. Para evitar as surpresas desagradáveis típicas de um incidente de cibersegurança, é necessário desenvolver com antecedência um processo de resposta a ataques direcionados e complexos. E uma das ferramentas que pode reforçar esta estratégia é um sistema de resposta e deteção endpoint (EDR).

Este sistema complementa a segurança dos centros de operações com a nova geração de tecnologias como “threat hunting”, combinando estatísticas avançadas, comportamentos, análises dinâmicas, acesso em tempo real à inteligência global de ameaças e tecnologias de “machine learning”. Alguns dos benefícios destas soluções incluem:

  • A possibilidade de os responsáveis de segurança IT compilarem uma grande variedade de dados para uma análise detalhada de todos os endpoints, podendo analisar de forma remota qualquer anomalia, eliminar ou bloquear a ameaça e iniciar os processos de recuperação.
  • A monitorização constante e um registo dos incidentes em toda a rede, um fator cada vez mais crucial devido à crescente dependência da cloud e às novas leis de proteção de dados (GDPR, PCI DSS, etc.).
  • A procura proactiva de provas de invasão – como indicadores de compromisso – em qualquer endpoint da rede em tempo real.
  • O processamento de milhões de alertas, ajudando as empresas a validar e priorizar os mais importantes e a adquirir um maior conhecimento dos métodos de ataque.

Na avaliação de um ataque, é extremamente importante analisar o que aconteceu, que tipo de informação conseguiram os hackers – conseguiram obter credenciais financeiras? Dados dos cartões de crédito de clientes? – Quanto tempo estiveram dentro dos sistemas e como chegaram a eles. Torna-se então imperativo adotar medidas urgentes; caso contrário, o incidente poderá resultar em perdas mais graves. Uma deteção eficiente e rápida é fundamental para proteger a empresa e as soluções de segurança que utilizam múltiplas tecnologias de deteção conseguirão mitigar ataques e invasões mais rapidamente antes que sofram danos sérios.

Autor : Alfonso Ramírez, Diretor Geral da Kaspersky Lab Iberia

Classifique este item
(0 votos)
Ler 3203 vezes Modificado em Abr. 11, 2018
Top