• New Page 1

    RSSFacebookYouTubeInstagramTwitterYouTubeYouTubeYouTubeYouTubeYouTubeYouTubeYouTube  

    AGÊNCIA JF | Social - Repositório

Para onde caminha a cibersegurança?

por | |

Nesta época do ano é comum vermos especialistas tentando prever os rumos do mercado e como ele irá se adaptar ao crescente desafio de proteger negócios e ativos digitais. Daqui a algumas semanas serão publicados os números de 2024 e muito provavelmente será sinalizado um crescimento no número de ataques e incidentes, pois isso já vem acontecendo ano após ano nos últimos 10 anos.

Prever o que virá é mesmo um exercício que beira ao esoterismo, pois, às vezes, o cenário e os eventos mudam e isso impacta toda a previsão previamente elaborada, mas, com a proximidade de alguns executivos de grandes corporações em segmentos variados, acompanhamento dos relatórios de tendências publicados pelas grandes consultorias sobre os principais incidentes e seus detalhes, é possível arriscar alguns bons palpites.

Com isso, vou aqui citar 5 tendências que, em minha opinião, estão sendo perseguidas e requisitadas neste início de ano.

Inteligência Artificial: ferramenta de apoio ao time de cibersegurança

Não poderia deixar de iniciar sem citar a IA, pois estamos falando da mesma há alguns anos e agora parece que o misticismo em sua volta e a sua aplicabilidade real estão ficando bem mais claras. Muitos já perceberam que não será possível substituir todo o time de cibersegurança por ferramentas com esse tipo de tecnologia, mesmo isso sendo um sonho para algumas empresas. 

Agora, ela poderá apoiar e até acelerar o trabalho desse tipo em uma escala que talvez não fosse possível sem ela. Imagine um time composto por 5 ou 6 pessoas tendo que analisar uma centena de eventos com o objetivo de descobrir ali dois ou três incidentes que realmente representam um risco real, isso pode levar horas. Ao analisar relatórios de casos reais de ciberataques, percebe-se que muitos deles impactaram empresas inteiras em questão de minutos. 

Então, aqui a IA entraria como um grande auxiliar, que tendo conhecimento sobre o funcionamento do ambiente corporativo, poderá analisar rapidamente cada evento gerado buscando situações que fujam completamente do esperado e representem certo tipo de risco para a empresa, priorizando esses eventos para que o time efetue uma análise mais profunda.

Inclusive, durante a análise, a IA ainda pode sugerir outras formas de análise e apoiar a busca de informações em cada etapa dessa avaliação. Isso seria um grande ganho, já que os eventos cibernéticos tendem a crescer cada vez mais devido à escassez de profissionais, limitações de orçamento, enquanto a ampliação do time na mesma proporção é praticamente impossível. Ainda existem situações sazonais, como datas comemorativas e black friday, que podem trazer desafios ainda maiores. 

Gestão Contínua de Exposição a Ameaças (CTEM): a nova abordagem para Gestão de Vulnerabilidades

Muitas empresas já perceberam que a Gestão de Vulnerabilidade como estava sendo executada não atendia mais aos níveis de cibersegurança que desejavam, pois o processo tinha normalmente janelas de tempo em que a exposição acaba colocando essas empresas em grande risco. No processo anterior normalmente eram utilizadas algumas ferramentas para a descoberta das vulnerabilidades e, após a descoberta, eram classificadas para depois serem priorizadas e logo depois, o processo se repetia.

Esse ciclo exigia um certo prazo além disso, a automação não era muito presente nessas ações. Também não era rara a situação em que uma determinada vulnerabilidade era descoberta, classificada, enviada para o time de cibersegurança fazer a correção e, no novo ciclo, a mesma ser apresentada novamente, tendo em vista que o time que efetuaria a correção está sempre afogado em demandas.

Outro ponto importante que ocorrida no modelo anterior de Gestão de Vulnerabilidade eram as descobertas sem muito contexto, com a vulnerabilidades sendo encontradas em ativos isolados com acessos controlados. Essas vulnerabilidades eram classificadas como prioritários em detrimento de ativos que, apesar de terem suas vulnerabilidades com uma criticidade um pouco menor, eram expostos para fora, permitindo acessos externos à organização. 

Diante disso, surgiu uma nova abordagem: o Monitoramento Contínuo do Ambiente, utilizando não apenas uma ou duas ferramentas, mas uma ampla gama de dados integrados, desde regras de acesso, nível da vulnerabilidade, existência de exploits, identidades existentes, base de ativos e seus responsáveis. Tudo isso sendo correlacionado e avaliado continuamente.

Com isso, tomar a decisão sobre o que ser tratado primeiro ficou muito mais claro e eficiente. Aqui também entra a automação, pois podem existir integrações com diversas ferramentas de acesso e assim, dependendo do cenário, um bloqueio pode ser automaticamente aplicado. Imagine a situação em que uma determinada vulnerabilidade em um ativo com acesso público e exploit publicado é descoberta na madrugada em decorrência de uma mudança de configuração, e o bloqueio é automaticamente efetuado até o time responsável avaliar a real criticidade do tema. O tempo de exposição cairia drasticamente trazendo uma certa tranquilidade para a operação.

Detecção e Resposta a Ameaças de Identidade (ITDR): a identidade como nova fronteira

Esse é outro tema que já ganhou espaço em 2024 e continuará sendo muito falado em 2025, inclusive alguns artigos já citaram a identidade como a nova fronteira de proteção. Muitas empresas adotaram o sistema de trabalho híbrido e são as credenciais as responsáveis pelo acesso ao ambiente corporativo.

Uma credencial roubada pode ser a chave que abrirá as portas para os ataques ao ambiente empresarial e dará condições para o entendimento ao invasor sobre seu funcionamento e até permitirá a descoberta de falhas que possam permitir escalar aos privilégios, por exemplo, dando condições aos atacantes para roubar dados sensíveis e até efetuar outros ataques como os conhecimentos ataques de ransomware.

Com isso, os processos e ferramentas que permitem se antecipar e descobrir acessos suspeitos, o uso de credenciais fora do esperado e determinado -, sendo utilizadas em processos de autenticação em endpoints, acessos de locais e fora dos horários comuns, ou credenciais que nunca acessaram determinados ambientes, e por aí segue.
 
Também é importante perceber o uso de algumas ferramentas destinadas à captura de pacotes e dados que podem ser utilizados na exploração de acesso. Além de detectar esses desvios, conseguir tomar ações fundamentais para dar condições para uma resposta adequada em uma janela de tempo satisfatória às tentativas de desafiar o titular da credencial e até bloquear a mesma, acionando o time para avaliações.

Gestão de Risco de Terceiros: um tema ainda em pauta 

Esse tema já é bem conhecido e a novidade está no uso de tecnologia atual, como IA, no apoio à cibersegurança, já que muitos processos se baseiam em formulários que são preenchidos e precisam ser avaliados por um time que, em algumas situações, precisam avaliar dezenas de questionários em uma janela de tempo restrita, isso quando o time que está nesta tarefa não esteja capacitado adequadamente para isso.

Com o uso de ferramentas mais atuais, tão logo o questionário seja finalizado, é possível determinar o score de risco e já determinar as correções necessárias a partir de um roteiro sugerido para os ajustes. Este procedimento traz agilidade e desempenho para o processo, além de oferecer as condições para criação de indicadores em tempo real sobre os fornecedores em atividade.
 
Essas ferramentas, inclusive, podem estar integradas a outras soluções, como as de Threat Intelligence, e trazer inclusive uma visão sobre ameaças externas relacionadas a cada fornecedor.

Postura de segurança na nuvem: como ter a visão centralizada da situação

Este ganhou força nos últimos dois anos, mas ainda continua sendo desafiador e continuará sendo muito abordado em 2025, pois a crescente adoção dos serviços em nuvem e a tendência de descentralizar a administração dos serviços, com diversos times provisionando estes recursos e ajustando as configurações necessárias, apesar da agilidade, acaba trazendo um desafio enorme para a cibersegurança.
 
Possuir uma visão centralizada sobre a situação do ambiente em nuvem e permitir o acompanhamento contínuo se tornou fundamental para garantir a proteção dos serviços e dados, além de permitir responder aos incidentes de maneira satisfatória.

Soluções que estão conectadas ao ambiente em nuvem, coletando toda a sua configuração e a telemetria produzida pelos serviços, e correlacionando inclusive essas informações com outras fontes de dados, trará a condição necessária para garantir a proximidade necessária que o time de cibersegurança necessita para executar suas atividades diárias.

A automação também é um ponto importante aqui, já que, em determinadas situações, regras de contenção podem ser executadas se houver um evento que represente um risco elevado para a continuidade do negócio.

Gerenciamento de Postura de Segurança de Dados: obtendo visibilidade sobre os dados da empresa

As iniciativas e soluções de Data Security Posture Management (DSPM) amadureceram e estão ocupando espaço relevante nas estratégias de cibersegurança, ainda mais com a evolução das regulações relacionadas à proteção de dados. Diversos países estão elevando a régua neste tema e garantir visibilidade sobre o conteúdo armazenado, sua localização e os acessos se tornou fundamental para a elaboração de uma estratégia de proteção, até em eventuais necessidades de atender questionamentos de auditoria interna ou externa. 

As soluções mais completas podem revelar o risco na exposição dos dados e até executar ações de proteção como, por exemplo, remover acessos, criptografar ou movimentar os dados para locais mais seguros. Aqui, a IA pode fazer grande diferença também, já que pode trazer um outro nível na avaliação dos dados em seus diversos formatos e na sugestão de proteção para cada um dos formatos. Também pode identificar acessos fora do padrão e movimentações estranhas, alertando os times e executando ações de contenção imediatas. 

Como eu afirmei no início, esses são pontos que, com minhas conversas e leituras, entendo que serão pontos muito discutidos em 2025. É verdade que outros temas, como AppSec (segurança de aplicativos), proteção de endpoints, capacitação de equipes, educação corporativa sobre riscos cibernéticos, ferramentas de proteção de e-mail, ainda estarão presentes nas conversas dos profissionais de cibersegurança e na lista de preocupações das organizações. 

Necessitamos concentrarmos nossos esforços na construção de ambientes mais seguros e resilientes.

Autor:

Eder Souza. CTO da e-Safer.

O post Para onde caminha a cibersegurança? apareceu primeiro em Jornal Tribuna.

Adicionar aos favoritos o Link permanente.