Pular para o conteúdo principal

      As empresas globais enfrentam uma mudança de paradigma, que exige novas competências revolucionárias para detectar e responder ao atual cenário de ameaças cibernéticas, que se expandem rapidamente.

      À medida que tecnologias emergentes, como inteligência artificial (IA) e automação, redefinem a detecção e a resposta às ameaças cibernéticas, elas também propiciam vantagens para invasores mal-intencionados, que estão "aprimorando o jogo" para se tornarem mais ágeis do que muitas das grandes empresas.

      Diversas organizações estão descobrindo que os recursos tradicionais de detecção e resposta a ameaças cibernéticas podem não ser o bastante para gerenciar eficazmente o fluxo de dados e alertas de ameaças em constante crescimento. As mais visionárias estão se apressando em buscar as competências emergentes de IA para enfrentar o ambiente de ameaças cada vez mais sofisticado e em expansão.

      O momento é agora, visto que os CISOs gastam tempo e recursos significativos para classificar os logs (registros) em meio à onda interminável de alertas de ameaças positivas e negativas.

      O grande desafio para os CISOs consiste em encontrar a melhor forma de aplicar as novas tecnologias de IA e as competências dos atuais hiperescaladores em nuvem, para permitir uma automação capaz de melhorar drasticamente a precisão e a fidelidade dos alertas em um contexto de ameaças cada vez mais complexo.

      A boa notícia, como muitos estão percebendo, é que finalmente existem competências robustas em automação central e IA, que possibilitam preencher lacunas em habilidades e recursos em meio à sobrecarga de dados.

      Os avanços dos hiperescaladores e da IA oferecem um potencial de exploração mais profundo para a automação que não estava disponível anteriormente — forjando, em última instância, uma nova era para o planejamento da segurança e a resposta automatizada (security orchestration and automated response - SOAR).

      A automação para combater as ameaças em constante evolução é o caminho inevitável a ser seguido


      Infelizmente, embora muitas empresas abracem a tecnologia para avançar em alguns aspectos da segurança cibernética, elas também podem depender de sistemas legados envelhecidos e cada vez mais vulneráveis e de uma falta de habilidades modernas - limitações que não podem ser remediadas rapidamente ou de forma econômica.

      Automatizar a detecção e a resposta com o uso das mais novas competências em IA e hiperescaladores é o caminho inevitável para identificar, analisar e responder a ameaças de segurança reais e potenciais.

      Essa abordagem centrada em nuvem, que depende de hiperescaladores, inclui elementos-chave de detecção e resposta, como detecção e resposta de endpoint (EDR) e detecção e resposta estendidas (XDR).

      A chave é desbloquear o potencial crescente dos provedores de nuvem para oferecer capacidades revolucionárias de visibilidade automatizada, detecção de ameaças e ferramentas de análise e mitigação orientadas por dados.

      Organizações proativas estão sabiamente observando o poder em evolução da IA para criar um ambiente seguro e se antecipar a eventuais agentes maliciosos.

      Os profissionais da KPMG aconselham os clientes a trabalhar para “transformar cada ponto de extremidade em uma sentinela em vez de um alvo”. Com a automação moderna, a detecção de ameaças pode ser feita em segundos, em vez de horas ou dias, levando a detecção de ruído de nível 1 a novos patamares e substituindo os antigos processos manuais intensivos em mão de obra – e, portanto, propensos a erros humanos.

      Isso permite que as equipes de segurança se concentrem nas atividades de nível 2 e nível 3, possibilitando que elas respondam, remedeiem e se recuperem muito mais rapidamente.

      Os provedores de serviços em nuvem de hiperescalação têm muitas tecnologias nativas da plataforma para aprimorar a detecção de potenciais ameaças. Para criarem um monitoramento de segurança eficaz e moderno, as empresas precisam aplicar um programa moderno de monitoramento de ameaças e sinais em toda a empresa, utilizando a seguinte abordagem, que tem como focos as pessoas, os processos e a viabilização da tecnologia:

      • Construa a base com o seu nível de maturidade definido e uma única nuvem que seja nativa do provedor de serviços.

      • Aprimore e amplie seu nível de maturidade com várias nuvens gerenciadas que sejam nativas e independentes do provedor de serviços em nuvem (CSP).

      • Automatize e integre para otimizar o nível de maturidade com integração corporativa de várias nuvens que sejam centradas na empresa. 

      Aplique um playbook estratégico de IA à "tela" da nuvem

      Na corrida para sintetizar dados proliferantes de múltiplas fontes em insights claros e acionáveis e estimular respostas rápidas a incidentes, soluções de hiperescaladores, como o Microsoft Security Copilot, estão aprimorando as competências em triagem e capacitando as equipes de segurança para combater as ameaças de uma maneira sem precedentes.

      Os provedores de serviços de nuvem podem oferecer a funcionalidade crítica necessária para se defender de ameaças, por maior que seja a sofisticação de quem pratica os “ataques”. Dito isso, poucas empresas estão efetivamente aproveitando seu poder.

      É importante ressaltar que os hiperescaladores que impulsionam o tão necessário progresso da automação fornecerão a "tela" sobre a qual as empresas devem aplicar estrategicamente um playbook preciso de algoritmos, telemetria, competências e táticas adequadas às suas operações e necessidades únicas.

      O sucesso requer mais do que um plano de jogo plug-and-play para maximizar as vantagens da IA. Também é fundamental combinar habilidades modernas com gestão estratégica da mudança para integrar de maneira eficaz as pessoas com as capacidades automatizadas de detecção de ameaças.

      A automação, a IA e o aprendizado de máquina (ML, do inglês machine learning) serão cruciais para aliviar as típicas restrições de habilidades e recursos de hoje, ao mesmo tempo em que  revolucionam processos, competências, velocidade e eficiência.

      As empresas podem obter uma nova janela indispensável para alertas de dados e a capacidade fundamental de determinar instantaneamente, por exemplo, por onde uma ameaça pode ter se movido dentro da organização e como promover uma rápida contenção. Implementar defesas proativas e adaptáveis agora é indispensável para combater os atores de ameaças em constante evolução.

      A boa notícia é que mais investimentos estão sendo dedicados a viabilizar essa mudança de paradigma. Organizações líderes, por exemplo, nos setores financeiro e de telecomunicação, estão comprometidas em investir em ferramentas de IA e automação, geralmente para reduzir os alertas de nível um em seus centros de operações de segurança em até 50% a curto prazo.

      Garantir o compliance regulatório e uma implementação de IA segura e confiável ao longo da jornada será essencial para o sucesso.

      Por onde começar? Uma abordagem bem planejada é indispensável

      Uma abordagem estratégica para a automação é a chave. Isso inclui mapear uma jornada progressiva e gradual que evite a adoção de muitas ferramentas e tecnologias de automação diferentes de uma só vez, tendo em vista que algumas delas podem não ser adequadas aos requisitos únicos e em constante evolução da sua organização. Um roadmap inteligente deve incluir três etapas-chave:

      • Não automatize o caos. Incorpore a automação, a IA e a ML à sua estratégia de negócios de três anos. Acertar os fundamentos da sua arquitetura de segurança desde o início, juntamente com os processos-padrão de gestão de incidentes de detecção e os playbooks de resposta, é fundamental.

      • Customize metas e ferramentas em nuvem. Defina metas específicas adequadas às necessidades exclusivas de seus negócios para habilitar a automação, IA e ML em suas capacidades gerais de detecção e resposta. É essencial escolher as ferramentas em nuvem (nativas) corretas para o trabalho.

      • Casos de uso de custo eficaz para o crescimento tempestiva da capacidade oportuna. Impulsione um conjunto inicial de casos de uso para evoluir suas competências oportunas metodicamente e de forma econômica.

      Para uma detecção aprimorada, centralize e correlate dados em fontes conhecidas, como SIEM, logs em nuvem, firewalls, EDR/XDR, varreduras de vulnerabilidades, inteligência de ameaças, identidade e inventários de ativos.

      Além disso, aperfeiçoe o enriquecimento por meio dessas fontes de dados, para que os tíquetes de incidentes de segurança tenham mais dados – reduzindo, em última análise, quantas "janelas" as equipes de análise de segurança precisam revisar para triagem.

      O aprendizado de máquina e a automação podem ajudar a diminuir o número de falsos positivos que chegam à sua equipe de nível 1 e a escalonar automaticamente os incidentes mais graves para a equipe de nível 2.

      Para respostas aprimoradas, racionalize e otimize o número de playbooks de resposta e aproveite uma plataforma apropriada de orquestração de segurança e resposta automatizada (SOAR) para isolar e conter automaticamente ameaças conhecidas e atividades danosas.

      Conforme observado, o sucesso no avanço da detecção e resposta não se trata simplesmente de "conectar” às nuvens as ferramentas tecnológicas de hoje. Entender como projetar novas tecnologias fornecidas por hiperescaladores para se adequar à sua organização e trazer as habilidades certas para impulsionar o progresso é fundamental.

      A combinação correta de analistas humanos e virtuais deve ser um pilar. Do ponto de vista dos hiperescaladores, a perícia automatizada e a correção de configurações erradas serão fundamentais.

      Está claro que, à medida que o atual cenário de ameaças e a incidência de ataques cibernéticos dispendiosos e disruptivos se multiplicam e evoluem, não há tempo a perder na adoção de uma abordagem avançada de SOAR para capacidades de detecção e resposta.

      Leandro Augusto
      Sócio-líder de Cyber Security e Privacy