Os CISOs têm uma perspectiva única do mundo. Eles vêem ameaças à segurança às quais a maioria das pessoas desconhece e enfrentam desafios para se manterem um passo à frente dos hackers que procuram penetrar nas suas redes. Este cenário de ameaças é descrito quatro vezes por ano no “CISO Insider” — um relatório prático que explora os três principais problemas mais relevantes no cenário de ameaças atual.
Neste trimestre, o aumento das taxas de ransomware, a promessa de detecção e resposta estendida (XDR) para ajudar a lidar rapidamente com ameaças emergentes e a necessidade de maior automação e melhores ferramentas para capacitar as equipes de segurança para fazer mais com recursos limitados vieram à tona. Continue lendo para saber como você pode aplicar esses insights às suas próprias operações.
Como as organizações podem responder à extorsão — e ao aumento do ransomware
O perfil de risco do ransomware está mudando à medida que os cibercriminosos ganham acesso mais fácil a ferramentas e automação aprimoradas. Quando combinado com a economia de ataques bem-sucedidos, colocou ransomware em uma trajetória de rápido crescimento.
Os CISOs divergem sobre qual é o custo mais catastrófico para os negócios: interrupção dos negócios ou exposição de dados. Independentemente disso, a preparação é fundamental. Aqui estão algumas das principais maneiras pelas quais os CISOs podem se proteger contra o aumento do ransomware.
- Prepare-se para defender e recuperar: Ao adotar uma cultura interna de zero confiança com a suposta violação e, ao mesmo tempo, implantando um sistema de recuperação de dados, backup e acesso seguro, as organizações podem isolar ataques e dificultar muito a movimentação lateral dos atores da ameaça pela rede. Essa estratégia tem o benefício adicional de minimizar o impacto de um ataque graças aos backups e à criptografia, que podem ajudar na defesa contra perda e exposição de dados.
- Use uma estratégia de acesso privilegiado: Isso pode minimizar o potencial de roubo de credenciais e movimentação lateral. Credenciais privilegiadas são fundamentais para todas as outras garantias de segurança — um invasor no controle de suas contas privilegiadas pode minar todas as outras garantias de segurança. Recomendamos que as equipes se concentrem na construção de um sistema de circuito fechado para acesso privilegiado que garanta que apenas dispositivos, contas e sistemas intermediários “limpos” confiáveis sejam usados para acesso privilegiado a sistemas sensíveis aos negócios.
- Aproveite recursos abrangentes e integrados de detecção e resposta a ameaças: As soluções pontuais isoladas muitas vezes resultam em lacunas preventivas e retardam a detecção e a resposta às atividades anteriores ao resgate. Ao integrar o gerenciamento de eventos e informações de segurança (SIEM) e XDR, as organizações podem estender a prevenção, a detecção e a resposta em todo o patrimônio digital multicloud e multiplataforma.
XDR pode ajudar a acelerar a detecção e resposta a ameaças
Além da prevenção, como devem as empresas responder em caso de ataque? Muitos líderes de segurança estão recorrendo ao XDR em busca de uma vantagem multiplataforma. O XDR ajuda a coordenar sinais em todo o ecossistema — não apenas nos endpoints — para facilitar a detecção e resposta mais rápidas a ameaças. E embora a detecção e resposta de endpoint (EDR) seja um ativo comprovado que muitos CISOs no relatório “CISO Insider” já implementaram, o XDR é a próxima evolução.
O XDR ajuda a reunir dados de sistemas distintos, permitindo que as equipes de segurança visualizem todo o incidente de ponta a ponta. As soluções pontuais podem dificultar essa visibilidade abrangente porque mostram apenas parte do ataque e dependem de uma equipe de segurança muitas vezes sobrecarregada para correlacionar manualmente vários sinais de ameaça de diferentes portais. Quando pensamos no cenário dinâmico de ameaças atual, o XDR é particularmente atraente devido à sua cobertura e velocidade para ajudar a detectar e conter ameaças.
Automatize para elevar a equipe de segurança
Os líderes de segurança enfrentam uma escassez de talentos em segurança. A automação é uma forma de ajudar a liberar a força de trabalho existente de tarefas rotineiras, para que possam se concentrar na defesa contra ameaças.
A maioria dos CISOs relatam a adoção da automação acionada por eventos ou baseada em regras, mas há uma oportunidade ainda maior e inexplorada de capitalizar a inteligência artificial integrada e os recursos de aprendizado de máquina que permitem decisões de acesso baseadas em riscos e em tempo real. A automação pode servir como um sistema de alerta precoce para futuros ataques cibernéticos e seus inconvenientes podem ser mitigados ou eliminados. A automação mais eficaz funciona ao lado de operadores humanos para que a sua inteligência artificial possa informar e ser verificada pela inteligência humana.
Personalize a segurança cibernética para atender às necessidades exclusivas da sua equipe
Em última análise, embora as ameaças cibernéticas continuem a crescer e a evoluir juntamente com a Internet, as equipas de segurança ainda podem tomar medidas medidas preventivas para ajudar a proteger suas operações. Alguns são mais prescritivos do que outros, como o aproveitamento da confiança zero, do acesso privilegiado e da detecção e resposta integradas a ameaças. Mas também é importante que as organizações aproveitem ao máximo seus conjuntos de ferramentas existentes por meio de recursos de automação e detecções de segurança integradas. Ao aprender com os CISOs que estão na linha de frente da segurança cibernética, as organizações podem compreender melhor como defender as suas próprias operações.
Saiba mais Perspectivas de parceiros da Microsoft.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
