A segurança de TI em empresas de médio porte precisa de ajuda. Mais proteção graças a especialistas externos do Security Operation Center - SOC, pois os ataques cibernéticos estão se tornando cada vez mais complexos e exigem especialistas em segurança. Um comentário da Bitdefender.
Não existe XNUMX% de segurança em TI. Sempre haverá vulnerabilidades, como software não corrigido, senhas vazadas ou TI oculta, que hackers engenhosos podem usar para penetrar nas redes corporativas. E enquanto os atacantes forem humanos, eles devem ser enfrentados por defensores competentes de carne e osso. Esses especialistas agora também estão ao alcance de empresas de médio porte por meio de serviços MDR externos (Detecção e Resposta Gerenciadas) e Centro de Operações de Segurança (SOC). Eles oferecem não apenas tecnologias de segurança, mas também conhecimento, experiência e intuição.
A complexidade dos ataques oprime as PMEs
Os ataques cibernéticos estão se tornando cada vez mais complexos. Mais e mais empresas de médio porte têm sido alvo de criminosos: Ameaças Persistentes Avançadas por Palavras-chave (APT). Para se proteger adequadamente contra os ataques cada vez mais complexos, não é mais suficiente erguer os muros de defesa digital mais altos. Por exemplo, é importante fechar ativamente as brechas de segurança e procurar invasores que já estão na rede despercebidos. As empresas menores, em particular com recursos tecnológicos limitados e falta de recursos humanos, têm dificuldade em impedir essa intrusão, quanto mais em combatê-la.
SOC: Equipe qualificada de especialistas em segurança de TI
Muitas empresas não têm o orçamento necessário para contratar uma equipe de especialistas em segurança de TI qualificados para lidar com essa situação perigosa. E mesmo que os recursos financeiros para o seu próprio SOC (Security Operation Center) e a equipe adequada estejam disponíveis, os especialistas necessários são difíceis de encontrar. A escassez de trabalhadores qualificados nesta área faz com que mesmo as grandes empresas tenham muita dificuldade em constituir uma equipa competente e mantê-la a longo prazo. Cada vez mais organizações estão usando serviços externos como parte dos serviços gerenciados de detecção e resposta (MDR). Dependendo do escopo de serviço acordado, um SOC faz parte de tal MDR. Essa oportunidade de trazer a expertise de outra pessoa não é mais uma utopia, mesmo para empresas de médio porte.
A ajuda externa também está ao alcance das empresas de médio porte
Qual é o valor agregado para empresas que usam um SOC externo como parte de um MDR? Os especialistas em um centro de operações de segurança baseiam seu trabalho para esses clientes em informações de uma ampla variedade de fontes: Em primeiro lugar, isso inclui dados que uma solução de detecção e resposta de endpoint (EDR) coleta na empresa, em segundo lugar, em um sistema de segurança Informações e Dados agregados de gerenciamento de eventos (SIEM) ou inteligência de ameaças de telemetria de outros endpoints interpretados com aprendizado de máquina e, em terceiro lugar, informações de outras fontes. Alimentados com isso, eles reconhecem especificamente o comportamento anormal, como um ataque sem arquivo, e evitam danos maiores assim que um ataque é bem-sucedido. Com a ajuda deles, as empresas também podem limpar sua própria rede mais rapidamente. Eles também aconselham seus clientes para melhorar continuamente suas defesas.
Várias equipes de especialistas estão disponíveis para o cliente por meio de um SOC externo. O primeiro ponto de contato é o Security Account Manager, uma interface entre o cliente e toda a equipe de especialistas. Ele controla a defesa geral, avalia todas as informações com base no conhecimento das redes da empresa e, se necessário, inicia pesquisas adicionais. Seu conselho aos clientes é baseado no trabalho de outros especialistas que criam perfis de risco individuais e criam alertas de segurança atualizados. Os especialistas também levam em consideração a situação de risco de TI específica do setor.
Segurança sustentável
Quanto mais tempo e melhor as equipes de especialistas conhecerem o cliente, melhor poderão proteger sua TI. O ponto de partida é o inventário detalhado da TI do cliente e seus processos digitais no início da cooperação com um SOC. Não se trata apenas da respectiva situação de risco, mas também de desenhar uma imagem da operação normal de TI do cliente com o máximo de detalhes possível, a fim de distinguir o comportamento normal do comportamento desviante.
Um serviço de segurança de TI continuamente eficaz é baseado em quatro pilares:
- Prevenção: As tecnologias básicas de defesa filtram antecipadamente o malware conhecido e as atividades suspeitas. Isso dá aos analistas de segurança tempo para se concentrar em ameaças desconhecidas e campanhas APT personalizadas não detectadas pelas ferramentas. Os especialistas também ficam de olho se os funcionários estão aderindo às diretrizes de segurança da empresa.
- Detecção: As tecnologias de proteção de endpoint (como XEDR) ajudam a mitigar, enquanto as equipes de especialistas procuram ativamente por novos ataques direcionados especificamente ao cliente, sua tecnologia e seu setor. Acima de tudo, eles verificam os processos que se desviam do comportamento conhecido.
- Resposta: Em uma emergência, tempos de resposta rápidos são cruciais. Os especialistas do SOC já realizam medidas antes de relatar um perigo. Essas medidas foram previamente coordenadas pelo cliente e pelo provedor de serviços: por exemplo, eles bloqueiam endereços IP, redefinem senhas, isolam ou removem sistemas da rede no início de um ataque de ransomware. Obviamente, o que um provedor de serviços externo pode fazer sem consulta em caso de emergência nunca afeta os fundamentos da infraestrutura a ser protegida.
- Relatório: É importante informar, especialmente tendo em vista os requisitos de documentação do Regulamento Geral Europeu de Proteção de Dados. É bom saber que os clientes não ficam isolados das informações e também podem se sintonizar: eles podem se conectar aos sistemas do serviço MDR e ver as mesmas informações que os especialistas externos. Além disso, as atividades passadas podem ser rastreadas para tirar conclusões forenses.
Conclusão: Valor agregado por meio de especialistas humanos
Ataques cibernéticos direcionados e perigosos, em particular, são planejados e executados por humanos. E enquanto os atacantes forem de carne e osso, os humanos desempenham um papel crucial na defesa. Porque: Eles agem de forma diferente das máquinas. A inteligência artificial e o aprendizado de máquina ajudam a detectar ataques mais rapidamente - por exemplo, detectando anomalias no comportamento do usuário. Mas, para usar todas as informações disponíveis e reconhecer as intenções muitas vezes bem disfarçadas dos invasores, você precisa de analistas bem treinados e experientes.
As organizações que não têm orçamento para configurar seu próprio centro de operações de segurança - ou desejam oferecer suporte a seu SOC existente com especialistas em segurança experientes - podem contar com os serviços de MDR que oferecem essa equipe especializada e o valor humano agregado. Dessa forma, eles não apenas aumentam significativamente sua segurança de TI, mas também agregam um fator decisivo ao seu arsenal de soluções tecnológicas de defesa: o suporte de analistas de segurança competentes.
Mais em Bitdefender.com
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de