Na briga do cibercrime com a cibersegurança, o que não falta é opção de tecnologia, para o bem e para o mal. Os bandidos atacam por meio de rede, das contas em nuvem, das aplicações, e para cada uma dessas modalidades há formas de bloquear as ameaças e mitigar os riscos.
O desequilíbrio é que um lado tem foco e tempo, enquanto as equipes de segurança têm que olhar tudo que pode ser atingido pelos diversos ataques e ameaças, dentro de limites de recursos e prazos. A inteligência de dados aplicada a segurança transforma a sobrecarga, do excesso de informações, em vantagem.
Os sistemas de correlação de informações e eventos de segurança (SIEM, Security Information and Event Management) pegam os dados de várias camadas, do tráfego de rede ao comportamento do usuário, e criam uma história sobre sequências de eventos que sinalizem ameaças claras ou, pelo menos, anomalias que devam ser investigadas.
As ameaças avançadas se compõem de uma sequência de movimentos que por si só apresentam baixo risco, e que são criativa e pacientemente coordenados para driblar cada camada de defesa e se perder nos logs dos equipamentos e sistemas. O SIEM não apenas “caça as palavras” nesses relatórios, como também “forma as frases”, com informações das diversas fontes, que permitem entender e reagir ao que realmente coloca a operação e os dados em risco.
Com uma visibilidade clara e abrangente das fraquezas do ambiente o do potencial impacto de cada uma delas, as decisões sobre medidas, recursos e prioridades de cibersegurança deixam de ser assuntos puramente técnicos e se tornam uma questão de gestão de risco, com consciência e corresponsabilidade de todas as áreas em relação a cibersegurança.
Baixe nosso e-book e saiba como identificar, entender e responder ataques complexos e direcionar os recursos de segurança às ameaças reais as aplicações de SIEM para identificação de ameaças ocultas, certificações e auditorias, investigações forenses e definição de prioridades, com os caminhos para implementações rápidas e escaláveis.
Escreva seu comentário