Jeremy Samida
Publicado: 27 de novembro de 2024 às 10h Atualizado: 27 de novembro de 2024 às 10h
Editado e verificado: 27 de novembro de 2024 às 10h
Em resumo
As organizações enfrentam ameaças cibernéticas implacáveis, tornando essencial uma abordagem proativa e de defesa avançada com Inteligência de Ameaças Cibernéticas (CTI) e Inteligência de Ameaças Diretas (DTI).
Dê uma olhada em qualquer organização e ela lhe dirá que foi alvo de uma violação de dados – não apenas instituições governamentais e empresas globais, mas até mesmo pequenas empresas não são poupadas. Os ataques cibernéticos vêm em várias formas, sendo os mais comuns ataques de malware, phishing, DDoS e MitM, enquanto os ataques de ransomware são capazes de prejudicar completamente o tempo de inatividade operacional de uma organização.
De acordo com o Relatório Anual sobre Violação de Dados do ITRC, mais de duas mil violações divulgadas ocorreram só em 2023, e não há sinais de abrandamento, sem levar em conta as crescentes tensões geopolíticas.
Destaca uma verdade incómoda: a cibersegurança reativa já não é suficiente. Agora é necessário que comecemos a adotar uma mentalidade de defender-avançar. Para combater a barragem interminável de ataques cibernéticos, as empresas precisam de adotar uma abordagem proativa à gestão de ameaças. Devemos antecipar e neutralizar as ameaças antes que elas surjam e aumentem.
Os componentes críticos da inteligência de ameaças podem ser divididos em Inteligência de Ameaças Cibernéticas (CTI) e Inteligência de Ameaças Diretas (DTI) – defesas distintas que são igualmente importantes e, juntas, formam uma estratégia abrangente que aborda ameaças de todos os ângulos, tanto iminentes como potenciais.
Inteligência de ameaças cibernéticas – Seu mapeamento estratégico do cenário de ameaças cibernéticas
CTI refere-se ao processo sistemático de análise de dados de ameaças cibernéticas num sentido mais amplo – fornecendo às organizações insights acionáveis contra ameaças atuais e emergentes. Esse tipo de inteligência compreende o aprendizado de táticas, técnicas, procedimentos e indicadores de comprometimento do adversário, a fim de obter insights significativos que informem a tomada de decisões de segurança.
Aproveitando a análise de dados avançada, as plataformas CTI processam mais de um bilhão de pontos de dados por meio de sua rede de sensores para fornecer insights profundos sobre ameaças e tendências emergentes no cenário de ameaças. Simplificando, o CTI oferece às organizações uma visão macro das ameaças à segurança cibernética que podem enfrentar.
Ao aproveitar o CTI, as organizações podem identificar proativamente possíveis vetores de ataque e ajudar as equipes de resposta a incidentes a identificar rapidamente a origem de um ataque. Vejamos como exemplo os ataques ao Nobelium entre 2021 e 2024, visando entidades e empresas diplomáticas francesas de alto valor. Os programas CTI foram capazes de detectar e subjugar tentativas de intrusão antecipadamente, graças aos feeds de inteligência de ameaças em tempo real. Muitas outras violações materiais iniciais, como Yahoo!, Microsoft, Facebook, LinkedIn, JPMorgan e Home Depot, também serviram como alerta para a revisão das políticas de segurança cibernética com base nos insights obtidos da CTI.
No entanto, o CTI tem limitações quando utilizado isoladamente, dada a sua natureza por vezes retrospetiva e ampla, razão pela qual a sua integração com dados de ameaças em tempo real pode melhorar a sua aplicabilidade. A CTI pode lançar uma ampla rede em termos do tipo de inteligência recolhida e analisada. Grande parte da CTI é ampla e não necessariamente pertinente a uma organização específica e ao seu perfil. Isto pode criar informações valiosas, mas, ao mesmo tempo, pode criar muito ruído.
A mentalidade convencional determina que devemos evocar inteligência acionável em cada informação coletada e analisada. Esta é uma tarefa assustadora e quase impossível que pode levar a uma quantidade esmagadora de informações que não podem ser processadas ou contextualizadas em tempo útil. A CTI pode aumentar a prontidão operacional contra ameaças novas e em evolução; no entanto, ampliar essa abordagem com DTI pode mudar o jogo e criar uma abordagem de defesa avançada para sua empresa.
Inteligência de Ameaças Diretas – Seu Escudo Tático Contra a Ameaça Existencial
O DTI é crucial para as organizações anteciparem ameaças imediatas e iminentes. Em comparação com o CTI, que extrai dados de incidentes históricos de violação de dados, o DTI mapeia todo o cenário de ameaças existenciais usando uma tecnologia não invasiva e sem toque que visualiza a ameaça analisando padrões e comportamentos dos atores da ameaça usando dados em tempo real, fornecendo equipes de segurança com as informações críticas de que precisam para agir rapidamente.
O DTI tem a capacidade de ver todas as ameaças existenciais e visualizar os atores e campanhas de ameaças movendo-se a uma distância de ataque e em formação de ataque. O DTI também pode detectar ameaças já oito semanas antes, o que exemplifica esse tipo de inteligência e seu papel no fornecimento de inteligência oportuna e acionável que pode interromper preventivamente possíveis ataques cibernéticos.
À medida que os sistemas DTI recolhem e analisam dados continuamente, esta contextualização ajuda as equipas de segurança a compreender a natureza da ameaça e a mitigar o seu impacto potencial. O JPMorgan Chase, que está em constante batalha contra impressionantes 45 bilhões de tentativas diárias de hackers, estabeleceu uma plataforma de compartilhamento de inteligência sobre ameaças entre as principais instituições financeiras, permitindo a troca em tempo real de informações sobre ameaças cibernéticas.
Da mesma forma, o modelo Zero Trust da IBM opera com base no princípio “nunca confie, sempre verifique”, que integra a detecção de ameaças em tempo real com controles de acesso rigorosos, reduzindo efetivamente os incidentes de violação de dados. Dados os ataques cibernéticos implacáveis, o DTI é imperativo para esta configuração de segurança atual devido à sua natureza dinâmica, o que o torna indispensável nas configurações de segurança atuais, especialmente quando combinado com o CTI para uma estratégia abrangente de resposta a ameaças.
CTI e DTI combinados – Sua defesa unificada prevenindo ameaças iminentes e potenciais
Uma abordagem integrada que combine a amplitude estratégica da CTI com o imediatismo tático da DTI cria um mecanismo de defesa mais robusto. A sinergia aprimora os recursos de detecção e a resiliência geral do sistema, fornecendo uma visão holística do cenário de ameaças combinada com respostas precisas e acionáveis.
Esta estratégia abrangente de inteligência contra ameaças está a criar uma mudança de paradigma no sentido de uma postura proativa de cibersegurança, apoiada pela emergência e adoção de novas tecnologias. Por exemplo, a plataforma de segurança alimentada por IA da Palo Alto Networks está focada em melhorar as taxas de detecção de ameaças para ajudar os clientes a resolver problemas complexos e desafiadores de segurança cibernética – uma indicação clara de integração bem-sucedida de IA.
Embora seja óbvio adotar tecnologias blockchain, já que sua natureza descentralizada apoia a noção de segurança criptografada, 51% dos ataques são atribuídos a uma entidade que obtém controle sobre uma rede. Isto mostra que usar um livro-razão descentralizado para registrar transações com segurança não é suficiente e que priorizar a segurança cibernética será crucial para proteger as redes blockchain contra ameaças.
Embora muitas organizações estejam migrando para plataformas que suportam tecnologias de IA e blockchain, elas ainda carecem dos principais ingredientes da inteligência contextualizada sobre ameaças. Com o advento do DTI, juntamente com o CTI tradicional, as organizações têm uma chance de construir aplicativos e plataformas formidáveis que integrem essas tecnologias em uníssono.
As agências governamentais e o setor privado estão investindo em IA, blockchain e soluções de DTI de ponta para redefinir seus riscos e abordagens de segurança cibernética. Para acompanhar o ritmo dos adversários, o aproveitamento da IA e da DTI será um divisor de águas na medição do risco e na proteção da empresa e dos seus valiosos ativos digitais.
A segurança cibernética ainda está evoluindo e a indústria está sendo testada diariamente para acompanhar o ritmo. Tecnologias como inteligência artificial, blockchain, DTI e computação quântica fornecem uma visão da inovação e das oportunidades que estão por vir. A IA está ficando mais inteligente a cada dia e, com a computação quântica no horizonte, será aperfeiçoada nos próximos 8 a 10 anos.
Estamos a entrar num paradigma liderado pela inteligência, onde todas as facetas conduzirão a isso. Irá impulsionar o futuro e permitir que a indústria construa plataformas e processe grandes quantidades de dados em escala. Devemos estar cientes de que os nossos adversários cibernéticos estão no mesmo jogo e tentarão transformar estas tecnologias em armas contra um bem maior. É vital que a indústria proteja os seus investimentos em tecnologia para manter a sua vantagem táctica e o domínio da informação.
O caminho a seguir é defender-avançar
À medida que as ameaças cibernéticas continuam a evoluir e a assolar o ciberespaço, a nossa estratégia também deve evoluir. A cibersegurança está a ir além de uma abordagem direta e ofensiva para lidar com ameaças, adotando uma abordagem de defesa para a frente para prever e eliminar ameaças antes que estas representem um perigo.
O futuro da segurança cibernética é dinâmico e robusto, aproveitando a IA, a blockchain e a computação quântica para construir sistemas resilientes. Esta mudança na tecnologia também reflete uma mudança de mentalidade – de reativa para proativa, da defesa para o ataque.
Mais organizações que empregam defesas cibernéticas dinâmicas e impenetráveis apresentarão inadvertidamente mais oportunidades para obter insights de longo prazo que ajudem no planejamento estratégico contra ameaças futuras. À medida que continuamos a inovar, fica claro que na batalha contra as ameaças cibernéticas, a inteligência proativa é o único caminho a seguir.
Isenção de responsabilidade
De acordo com as diretrizes do Trust Project, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometido com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Especialista global em segurança cibernética com mais de duas décadas de experiência, Jeremy tem sido fundamental no aconselhamento de governos, autoridades policiais e organizações privadas em todos os setores sobre inteligência de ameaças cibernéticas, gerenciamento de riscos e segurança de próxima geração. Como CEO da Blackwired, ele lidera esforços para enfrentar desafios cibernéticos complexos, incluindo casos de ransomware de alto perfil, investigações baseadas em criptomoedas e segurança cibernética estratégica para clientes UHNW e family offices. Orador e conferencista muito procurado, Jeremy partilhou as suas ideias em instituições como Harvard e com as forças da OTAN, tornando-o uma voz inestimável para a segurança cibernética e a inteligência.
Mais artigos
Especialista global em segurança cibernética com mais de duas décadas de experiência, Jeremy tem sido fundamental no aconselhamento de governos, autoridades policiais e organizações privadas em todos os setores sobre inteligência de ameaças cibernéticas, gerenciamento de riscos e segurança de próxima geração. Como CEO da Blackwired, ele lidera esforços para enfrentar desafios cibernéticos complexos, incluindo casos de ransomware de alto perfil, investigações baseadas em criptomoedas e segurança cibernética estratégica para clientes UHNW e family offices. Orador e conferencista muito procurado, Jeremy partilhou as suas ideias em instituições como Harvard e com as forças da OTAN, tornando-o uma voz inestimável para a segurança cibernética e a inteligência.
source – mpost.io
