Resposta gerenciada a ameaças: por que a notificação é o ponto de partida para proteção?
Controle e transparência acompanham os incidentes para que os times tomem as decisões em tempo real, contribuindo para um ambiente protegido e evitando os prejuízos financeiros e de reputação à marca.
Na era cibernética, que compreende dispositivos conectados, controle de máquinas e compartilhamento instantâneo de informações dados, proteção e prevenção são ações mandatórias. E, para mitigar potenciais riscos dos sistemas, contar com serviços de resposta gerenciada à ameaças torna-se a opção mais assertiva para as organizações públicas e privadas.
Tanto é que especialistas do mercado de cibersegurança afirmam que integrar a segurança nos níveis operacionais e de segmentação de redes, por exemplo, seria uma das alternativas para evitar prejuízos ainda maiores às companhias decorrentes de ataques cibernéticos.
Eugene Kaspersky, CEO da Karpersky, cunhou este termo como imunidade cibernética, para representar a ação de busca contínua às ameaças nos ambientes empresariais, com o objetivo de mitigar os riscos em caso de ataques ou invasões hackers.
“Esse é um problema global e que pode ser tecnicamente controlado. Diariamente, um grupo de hackers cria novos tipos de ataques com capacidade técnica para desenvolvê-los com alta sofisticação”.
(Eugene Kaspersky, CEO da Karpersky)
Como resposta a este cenário enfrentado pelos times de TI e segurança, serviços gerenciados de detecção e resposta (MDR, sigla em inglês) notificam sobre ataques e eventos suspeitos, bloqueando-os imediatamente e direcionando as ações necessárias em tempo real.
Ou seja, há um curto período entre o bloqueio, o recebimento do alerta e o início da movimentação contra o incidente pelas equipes responsáveis, evitando perdas financeiras e de reputação da marca.
Notificação: o start para a ação
Ao implantar o serviço gerenciado de detecção e resposta a ameaças, a organização conta com rastreio, prevenção, identificação e reação de um time de especialistas 24h, 7 dias por semana. A partir do sinal de alerta, as ações são iniciadas para neutralizar os ataques, incluindo os mais avançados, além de reduzir drasticamente os possíveis prejuízos e danos.
Este plano de resposta rápida detém os seguintes passos:
• Busca e validação proativa de possíveis ameaças e incidentes;
• Informações de banco de dados globais para entender a complexidade das ameaças;
• Aplicação no contexto do negócio;
• Ação imediata para interromper, conter e neutralizar as ameaças de forma remota;
• Compreensão para abordar a causa-raiz de incidentes recorrentes.
Os times externos de segurança cibernética identificam e notificam — com total controle e transparência — para que as decisões sejam tomadas rápida e assertivamente pelos gestores.
Dentre as recomendações estão: como e quando incidentes em potencial são escalados, quais ações de resposta deseja aplicar e quem deve ser incluído nas comunicações internas.
Assim, a tríade notificação, colaboração e autorização é acionada e a resposta humana é acelerada pela máquina.
Veja, a seguir, como funciona, de maneira simplificada, o serviço de resposta gerenciada a ameaças:
• Notificar: os gestores são alertados sobre a detecção com detalhes que auxiliam na priorização e na resposta.
• Colaborar: os times trabalham em conjunto para responder a detecção de ameaça.
• Autorizar: as ações de contenção e neutralização são realizadas e informadas após a aprovação do gestor.
Resposta humana impulsionada por máquinas
Integrada ao SOC (Centro de Operações de Segurança), a tecnologia combina aprendizado de máquina com análise especializada na busca e detecção de ameaças aprimoradas, investigação aprofundada de alertas e ações direcionadas que eliminam os riscos com velocidade e precisão.
Uma delas é a Sophos MTR, que foi construída com a tecnologia de ERD e tem alta capacidade de identificação e controle dos ambientes corporativos. Assim, eles passam a contar com:
• Detecção de alta fidelidade, que combina modelos determinados e com Machine Learning para detectar comportamentos suspeitos, bem como as táticas, técnicas e procedimentos usados pelos grupos hackers mais avançados.
• Defesa proativa integrando a inteligência de ameaças com indicadores recém-descobertos de comprometimento identificados por meio de buscas de ameaças para proteger os ambientes empresariais.
• Time especializado que reúne profissionais altamente treinados para investigar comportamentos anômalos e para orientar a melhor tomada de decisões.
• Segurança focada em resultados a partir de cada ação de busca, que compreende investigação e resposta e resulta em dados que devem aprimorar as configurações e os recursos de detecção automatizada.
E a proteção não para. Para ter a visão completa de todo o ambiente, o serviço de resposta adiciona telemetria para além do endpoint, incluindo os dados de rede e da nuvem. Ao contar com um time 24x7x365, sua empresa recebe relatórios que dão total visibilidade do ambiente e de todas as medidas adotadas para mantê-lo seguro.
Conte com a SECUREWAY, especialista em caça avançada de ameaças, detecção e resposta entregues como serviço totalmente gerenciado e personalizado para atender às especificidades do seu negócio.