Cibersegurança: 3 grandes desafios para as equipes de TI em 2020

Cibersegurança: equipe de ti

A empresa de segurança Cynet divulgou um relatório sobre O estado da proteção contra violações em 2020 que mostra um cenário de segurança cibernética que está evoluindo rapidamente – talvez rápido demais para as equipes de TI acompanharem. firewall de rede

O relatório, que prevê as tendências de segurança para 2020 com base nas respostas dos profissionais de segurança cibernética, conclui que a maioria planeja lançar produtos de proteção avançada em 2020.

A proteção avançada é definida no relatório como software SEIM , análise de tráfego de rede e produtos EDR / EPP . Esses produtos de segurança foram projetados para atuar como uma camada adicional de proteção que vai além dos firewalls e software antivírus. firewall de rede

Gerenciamento de informações e eventos de segurança (SIEM)

A tecnologia de gerenciamento de informações e eventos de segurança (SIEM) oferece suporte à detecção de ameaças, conformidade e gerenciamento de incidentes de segurança por meio da coleta e análise (quase em tempo real e histórica) de eventos de segurança, além de uma grande variedade de outras fontes de dados contextuais e de eventos.

Os principais recursos são um amplo escopo de coleta e gerenciamento de eventos de log, a capacidade de analisar eventos de log e outros dados em fontes diferentes e recursos operacionais (como gerenciamento de incidentes, painéis e relatórios).

EDR e EPP

O Endpoint Detection and Response (EDR) é uma tecnologia de segurança cibernética que aborda a necessidade de monitoramento e resposta contínuos a ameaças avançadas. É um subconjunto da tecnologia de segurança do terminal e uma parte crítica de uma postura de segurança ideal .

O EDR difere de outras plataformas de proteção de endpoint (EPP), como antivírus (AV) e antimalware , pois seu foco principal não é interromper automaticamente as ameaças na fase de pré-execução em um endpoint.

Em vez disso, a EDR está focada em fornecer a visibilidade certa do endpoint com as informações certas para ajudar os analistas de segurança a descobrir, investigar e responder a ameaças muito avançadas e campanhas de ataque mais abrangentes, abrangendo vários endpoints. Muitas ferramentas de EDR, no entanto, combinam EDR e EPP.

As soluções adicionais são uma solução real?

Esses novos produtos de segurança da próxima geração foram projetados para combater as ameaças de segurança mais recentes , mas a adição de mais produtos de segurança não necessariamente faz com que os profissionais de segurança se sintam à vontade.

A maioria dos entrevistados (60%) planeja adicionar alguma forma de medidas de prevenção de violações em 2020, mas 72% dos que não planejam adicionar mais software citam um refrão semelhante: eles mal conseguem gerenciar os produtos que já possuem.

Independentemente de planejar adicionar produtos de segurança adicionais, 78% dos entrevistados disseram que a “sobrecarga de gerenciamento, manutenção e operação” de seus produtos de segurança atuais era um grande obstáculo para alcançar um nível de segurança com o qual eles ficariam satisfeitos.

Profissionais de segurança não consideram suas redes seguras

Esses números não são um bom presságio para o mundo da segurança cibernética. Este relatório deixa claro que os profissionais de segurança cibernética valorizam a proteção avançada e que não consideram as ferramentas existentes suficientes para tornar as redes seguras.

Adicionar novos produtos de segurança não melhorará a proteção se eles estiverem operando em ecossistemas separados que não se comunicam – pelo menos é o que o relatório conclui. “A falta de consolidação é a prática dominante, mas a maioria das organizações vê isso como um problema central que deve ser resolvido.”

As ameaças que os profissionais de segurança cibernética esperam enfrentar

As três ameaças que os entrevistados citaram como as maiores para 2020 são:

  1. Anexos e links com armamento de email (74%)
  2. Ransomware (71%)
  3. Trojans bancários e outros seqüestradores de senha baseados em navegador (67%)

Todos esses três problemas são sérios, mas é discutível se algum deles pode ser resolvido adicionando SEIM, análise de tráfego de rede ou EDR / EPP sobre os produtos de segurança tradicionais. Cibersegurança: equipe de ti

Ameaças internas cibersegurança

Os ataques direcionados aos navegadores da Web não precisam se infiltrar na rede, os anexos de email podem afetar uma máquina individual e causar grandes danos sem alertar a análise de tráfego, e o ransomware pode vir de várias fontes e bloquear o sistema sem levantar sinalizadores até que seja tarde demais.

Isso deixa os profissionais de segurança cibernética em uma posição complicada em 2020: o software de segurança fragmentado deixará as redes vulneráveis ​​e a adição de ferramentas adicionais que não se comunicam com as existentes tornará mais difícil para a TI acompanhar as já pesadas cargas de trabalho de segurança cibernética – mas as maiores ameaças percebidas podem ignorar essas ferramentas com facilidade.

O maior desafio pode estar do lado de dentro

Como é uma boa equipe de segurança cibernética para enfrentar as ameaças de 2020? Não se concentre apenas no software quando uma das maiores ameaças vier de pessoas cometendo erros simples. Cibersegurança: equipe de ti

Uma boa postura de segurança cibernética definitivamente inclui software consolidado, mas também prioriza a educação e o treinamento do usuário para garantir que o funcionário médio não deixe a porta aberta para ameaças que nem o melhor software é treinado para ver. Cibersegurança: equipe de ti

Veja também: cybersegurança

Firewall e segurança: https://www.imidgroup.com.br/consultoria-em-ti/services/firewall/

Diagnóstico gratuito de TI: https://materiais.imidgroup.com.br/diagnostico-ti

Referências:

Brandon Vigliarolo 
https://www.cynet.com/blog/2020-state-of-breach-protection-survey/
https://www.gartner.com/en/information-technology/glossary/security-information-and-event-management-siem
What do you want to do ?

New mail

What do you want to do ?

New mail

What do you want to do ?

New mail

What do you want to do ?

New mail

What do you want to do ?

New mail

What do you want to do ?

New mail

What do you want to do ?

New mail



Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

× Como posso te ajudar?
%d blogueiros gostam disto: