Os desafios da cibersegurança e da conformidade estão a atingir níveis de complexidade sem precedentes, especialmente no setor financeiro. As preocupações expandiram-se para além das atividades criminosas tradicionais, abrangendo hacktivistas com motivação política que visam derrubar sistemas bancários ou expor informações confidenciais. As suas maquinações injectaram uma nova camada de imprevisibilidade no mundo de alto risco da segurança financeira. Acrescente a isto as ramificações impostas pela IA generativa e pelas obrigações emanadas da Lei de Resiliência Operacional Digital (DORA) da UE, e não seria um eufemismo dizer que a indústria financeira tem muito que fazer neste momento.
Processos de segurança fragmentados
Tendo que lidar com essas questões monumentais estão a equipe de segurança cibernética sobrecarregada e seus colegas igualmente ocupados nos departamentos de fraude e risco. Embora todas as equipes tenham o mesmo objetivo final de proteger a empresa e seus clientes, elas são rotineiramente prejudicadas por trabalharem de forma independente, sem formas eficazes de compartilhar informações e informações valiosas. Como resultado, analistas de diferentes equipes tentam detectar os mesmos indicadores de risco e, ainda assim, esses indicadores vitais muitas vezes passam despercebidos em pelo menos uma ou mais plataformas de segurança interna. De acordo com estimativas recentes, as grandes empresas têm, em média, mais de 100 seguranças diferentes ferramentas, muitas das quais são incompatíveis entre si devido aos padrões e formatos em que processam os dados. Além disso, lançam diariamente alertas intermináveis que pouco mais fazem do que criar confusão entre os destinatários, em vez de priorizar as ações mais urgentes a tomar.
Sem ferramentas eficazes para consolidar, processar e analisar conjuntos fragmentados de dados, os indicadores críticos de risco podem permanecer ocultos até que seja tarde demais. Só descoberto durante investigações forenses, muito depois de danos graves terem sido causados.
O que é necessário é uma maneira melhor de coletar, analisar e disseminar os extensos dados sobre ameaças que já existem em uma organização para fornecer insights acionáveis nos departamentos de segurança cibernética, risco e fraude. Esta abordagem unificadora pode fazer parte de uma estratégia de fusão cibernética que acelera a colaboração entre equipes e tecnologias. Permite que decisões informadas sejam tomadas coletivamente, a fim de proteger contra ataques e responder a incidentes sempre que estes ocorrerem.
Fusão cibernética
Com origem nos setores militar e de inteligência, a estratégia de ciberfusão está a ser adaptada por grandes empresas, incluindo organizações financeiras, à necessidade urgente de libertar valor real dos dados de ameaças recolhidos pelas suas tecnologias de segurança e TI, na sequência de um cenário de ameaças cada vez mais complexo. No centro do Cyber Fusion está a missão de mesclar automação de segurança, inteligência contra ameaças e resposta a incidentes em um plano de defesa de segurança cibernética coeso e proativo.
As instituições financeiras estão sujeitas a uma vasta gama de ameaças cibernéticas e ataques disruptivos, que necessitam deste tipo de resposta unificada. Ao criar um Centro de Ciberfusão (CFC) como parte de uma estratégia global, as empresas podem reunir análises de inteligência de vários centros de conhecimento para melhorar a deteção de ameaças, eliminar esforços duplicados e aumentar a eficiência global, incluindo ações proativas contra ameaças.
Fundamental para este processo é consolidar os dados das ferramentas existentes numa única plataforma para fornecer uma visão fiável da verdade. Isso inclui automatizar a ingestão de dados de ameaças de diversas fontes diferentes, como ferramentas e plataformas de detecção existentes, relatórios históricos de incidentes, inteligência sobre ameaças compartilhada por autoridades reguladoras e fornecedores comerciais. Com o apoio da IA e do aprendizado de máquina, as equipes de segurança podem contextualizar insights que antes eram difíceis, ou mesmo impossíveis, de conectar. Ao revisar e ser capaz de conectar os pontos entre o que podem parecer eventos aleatórios, é possível determinar se alguma atividade suspeita faz parte de um ataque mais amplo. E, conforme necessário, orquestre a remediação de segurança e as ações corretivas em toda a rede de maneira coordenada e precisa – reduzindo radicalmente o tempo médio para responder e lidar com um problema. Compartilhar essas informações em tempo real com parceiros confiáveis, como diversas unidades de negócios e fornecedores, também permite uma resposta mais rápida para proteger o perímetro estendido.
Aproveitando o valor subjacente
Ao aproveitar insights sobre todos os tipos de ameaças, incluindo vulnerabilidades exploráveis, malware, incidentes passados e atores mal-intencionados, a fusão cibernética permite que todas as equipes relacionadas à segurança tenham acesso rápido a inteligência crítica. Isso transforma a qualidade da tomada de decisão em todos os níveis. Seja técnico, tático, operacional ou estratégico, escolhas informadas podem ser feitas com base em dados abrangentes e precisos, minimizando suposições e interpretações errôneas. A precisão aprimorada permite que as equipes trabalhem juntas na criação de planos de mitigação avançados, incluindo o desenvolvimento de respostas automatizadas para minimizar a intervenção manual. Por exemplo, processos podem ser implantados para bloquear imediatamente IPs maliciosos em firewalls ou atualizar dados de ameaças SIEM automaticamente assim que novas informações estiverem disponíveis. Outra vantagem de uma plataforma de fusão cibernética é que os dados relevantes podem ser alimentados automaticamente em outras ferramentas de segurança, como EDR, firewalls, IDS/IPS, SIEM e outras ferramentas. Assim, garantindo que todas as áreas de cibersegurança, risco e fraude beneficiem das informações e análises mais recentes e atualizadas.
Em vez de substituir as ferramentas de segurança, a fusão cibernética otimiza as capacidades existentes, harmonizando o seu valor subjacente num ecossistema de defesa abrangente. Seu objetivo é alavancar os investimentos atuais, melhorar a postura geral de segurança e extrair mais da pilha de tecnologia de segurança cibernética de uma empresa. Com a estratégia certa por trás dela, uma plataforma de fusão cibernética proporcionará o escopo e a velocidade de resposta necessários para apoiar o ambiente de segurança e conformidade de alta pressão que deve sustentar todas as organizações que operam no setor financeiro.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.finextra.com/blogposting/25544/how-cyber-fusion-could-unlock-dormant-value-in-security-tech-stacks?utm_medium=rssfinextra&utm_source=finextrablogs
- :tem
- :é
- :não
- $UP
- 100
- a
- Capaz
- acelera
- Acesso
- Segundo
- precisão
- preciso
- em
- Aja
- Açao Social
- acionável
- ações
- atividades
- atores
- adicionar
- avançado
- Depois de
- contra
- AI
- Visando
- Alertas
- Todos os Produtos
- já
- tb
- entre
- an
- análise
- analisando
- análise
- Analistas
- e
- Outro
- qualquer
- abordagem
- SOMOS
- áreas
- Ordem
- AS
- At
- ataque
- Ataques
- Autoridades
- Automatizado
- automaticamente
- automatizando
- Automação
- disponível
- média
- em caminho duplo
- Bancário
- baseado
- base
- BE
- torna-se
- sido
- atrás
- ser
- beneficiando
- Melhor
- entre
- Pós
- Bloquear
- borda
- trazer
- mais amplo
- negócio
- ocupado
- by
- CAN
- capacidades
- Centro
- desafios
- escolhas
- coeso
- colaboração
- colegas
- coletivamente
- comercial
- integrações
- complexidade
- compliance
- compreensivo
- Preocupações
- confusão
- Contato
- consolidar
- consolidando
- coordenado
- núcleo
- poderia
- crio
- Criar
- Criminal
- crítico
- Atual
- Clientes
- Cortar
- cibernético
- Cíber segurança
- diariamente
- dano
- dados,
- acordo
- Tomada de Decisão
- decisões
- defesa
- entregar
- departamentos
- implantado
- descobrir
- Detecção
- Determinar
- em desenvolvimento
- diferente
- difícil
- digital
- díspar
- disruptivo
- diferente
- do
- feito
- DORA
- down
- dois
- durante
- cada
- ecossistema
- Eficaz
- eficiência
- esforço
- empodera
- permite
- abranger
- final
- Interminável
- assegurando
- empresas
- Meio Ambiente
- igualmente
- estimativas
- eventos
- Cada
- exemplo
- existente
- existe
- expandido
- opção
- extenso
- extrato
- RÁPIDO
- Alimentado
- financiar
- financeiro
- segurança financeira
- Finextra
- firewalls
- empresas
- Escolha
- Forense
- formulário
- fragmentado
- fraude
- da
- fusão
- generativo
- IA generativa
- ter
- meta
- apertos
- Aproveitamento
- Ter
- oculto
- histórico
- Como funciona o dobrador de carta de canal
- HTTPS
- cubos
- if
- imediatamente
- impossível
- melhorar
- melhorado
- in
- incidente
- resposta a incidentes
- inclui
- Incluindo
- incompatível
- Crescimento
- cada vez mais
- independentemente
- indicadores
- indústria
- INFORMAÇÕES
- informado
- insights
- em vez disso
- instituições
- Inteligência
- interno
- da intervenção
- para dentro
- investigações
- Investimentos
- emitem
- questões
- IT
- ESTÁ
- jpg
- Conhecimento
- paisagem
- grande
- Grandes empresas
- Atrasado
- mais recente
- camada
- aprendizagem
- mínimo
- Nível
- níveis
- Alavancagem
- como
- pequeno
- longo
- lote
- máquina
- aprendizado de máquina
- moldadas
- malicioso
- malwares
- maneira
- manual
- muitos
- ir
- poder
- Militar
- Minimiza
- Missão
- mitigação
- monumental
- mais
- Além disso
- a maioria
- múltiplo
- devo
- necessário
- você merece...
- necessário
- rede
- Novo
- agora
- títulos
- of
- frequentemente
- on
- ONE
- só
- operando
- operacional
- or
- ordem
- Organizações
- Outros
- Fora
- global
- parte
- particularmente
- Parceiros
- passado
- plano
- planos
- plataforma
- Plataformas
- platão
- Inteligência de Dados Platão
- PlatãoData
- colocada
- possível
- preciso
- anteriormente
- Proactive
- processo
- processos
- proteger
- proteger
- fornecer
- fornecedores
- propósito
- qualidade
- mais rápido
- radicalmente
- ramificações
- acaso
- chegando
- reais
- valor real
- em tempo real
- recentemente
- destinatários
- redução
- reguladores
- relevante
- confiável
- permanecem
- Relatórios
- Responder
- resposta
- respostas
- resultar
- revendo
- certo
- Risco
- rotineiramente
- mesmo
- dizer
- escopo
- setor
- Setores
- assegurando
- segurança
- parecem
- sensível
- grave
- Conjuntos
- contexto
- compartilhado
- compartilhando
- solteiro
- Sentado
- em breve
- Fontes
- velocidade
- pilha
- Pilhas
- Staff
- padrões
- Estratégico
- Estratégia
- sujeito
- tal
- fornecedores
- ajuda
- suspeito
- sistemas
- Tire
- tomado
- Profissionais
- equipes
- tecnologia
- Dados Técnicos:
- Tecnologias
- Tecnologia
- do que
- que
- A
- deles
- então
- Este
- deles
- isto
- ameaça
- ameaças
- Assim
- tempo
- para
- juntos
- também
- ferramentas
- tradicional
- transformações
- confiável
- Verdade
- tentando
- tipo
- descoberto
- subjacente
- sustentar
- unificado
- unidades
- destravar
- sem precedente
- até
- que vai mais à frente
- Atualizar
- upside
- urgente
- Valioso
- valor
- variedade
- Ver
- vital
- vulnerabilidades
- Acordar
- Caminho..
- maneiras
- foram
- O Quê
- sempre que
- se
- qual
- enquanto
- Largo
- precisarão
- de
- dentro
- sem
- Atividades:
- trabalhar juntos
- trabalhar
- mundo
- ainda
- zefirnet
