Como a inteligência de ameaças impacta minha postura de segurança?
SUMÁRIO EXECUTIVO
Acredita-se que a inteligência contra ameaças seja necessária para construir uma postura de segurança forte. No entanto, embora muitas empresas afirmem que desenvolvem uma imagem sobre ataques e invasores antes que eles ameacem seu negócio, seus feeds de dados podem causar mais problemas do que resolver. Apenas um quarto dos profissionais de segurança achava que estava usando dados de ameaças de forma eficaz. Este artigo explica como obter informações de inteligência de ameaças atualizadas e relevantes que você pode usar para proteger sua empresa.
5 MINUTOS. LER
Mantenha seus amigos por perto, mas seus inimigos mais perto ainda. Esse é um bom conselho não apenas para intrigas palacianas, mas também para aqueles na segurança empresarial.
Em uma era de ataques cibernéticos em constante mudança e constantes, toda empresa deve saber onde estão seus riscos. Você precisa entender seus inimigos em potencial para poder prever como e onde eles atacarão, determinar sua probabilidade de ser hackeado e preparar sua resposta para quando você inevitavelmente se tornar um alvo.
A inteligência de ameaças é necessária para desenvolver uma imagem sobre ataques e invasores — antes que eles ameacem seu negócio — para que você possa estar preparado se e quando eles atacarem. 78% dos profissionais de segurança acreditam que a inteligência de ameaças é necessária para construir uma postura de segurança forte, de acordo com uma pesquisa realizada no ano passado pelo Ponemon Institute.
No entanto, embora muitas empresas afirmem oferecer inteligência sobre ameaças, os dados que elas fornecem podem criar mais problemas do que resolver. 70% dos profissionais de segurança descobriram que feeds de inteligência de ameaças criam muitos dados para que eles sejam úteis ou acionáveis. Apenas um quarto dos profissionais de segurança achava que estava usando dados de ameaças para combater invasores de forma eficaz.
78%
Setenta e oito por cento dos profissionais de segurança acreditam que a inteligência de ameaças é necessária.
As empresas precisam de informações oportunas e pertinentes sobre ameaças que sejam aplicáveis aos seus negócios e aos dados que processam. Aqui estão algumas maneiras de conseguir isso:
1. Não se concentre no quadro global, mas sim nos efeitos específicos
A inteligência de ameaças deve fornecer uma boa visão geral das tendências de ataque que têm o potencial de afetar sua empresa. No entanto, as informações coletadas dos dados de ameaças precisam ser focadas nos riscos mais significativos para sua empresa ou organização específica.
A inteligência de ameaças deve ser filtrada pela lente da tecnologia real em uso na sua empresa, o que significa que você deve ter uma ideia clara do que sua organização depende. Uma empresa que não depende de bancos de dados Oracle, por exemplo, pode ignorar com segurança as vulnerabilidades que afetam e as ameaças que têm como alvo esse produto. Além disso, as equipes de segurança precisam avaliar os fornecedores da tecnologia em uso em sua empresa. Se os fornecedores ou desenvolvedores da tecnologia não prestarem atenção e não corrigirem as ameaças que têm como alvo seu software, a empresa deve pressioná-los a fazer isso.
2. Aprenda com a sua concorrência
Os invasores geralmente se concentram em um setor específico. Empresas financeiras, de saúde e de energia, por exemplo, foram alvos de grupos específicos. Por esse motivo, vale a pena estar atento às ameaças ao seu setor específico.
As empresas precisam de informações oportunas e pertinentes sobre ameaças que sejam aplicáveis aos seus negócios e aos dados que processam.
Uma maneira possível de desenvolver essa inteligência é ingressar em um centro de análise e compartilhamento de informações (ISAC) ou organização (ISAO) . Os ISACs geralmente se concentram em grupos de infraestrutura crítica, como energia ou finanças, enquanto os ISAOs se concentram em subsegmentos específicos do setor, como processadores de cartão de crédito ou hospitais.
No entanto, esses grupos dependem de você para fornecer dados sobre as ameaças que estão atacando sua rede. Embora muitos grupos tenham membros que se contentam em apenas coletar informações, os grupos mais robustos são aqueles em que os membros também compartilham livremente informações sobre as ameaças que estão observando. Embora esse compartilhamento possa disparar alarmes de preocupação para executivos de negócios, os profissionais de segurança podem desenvolver redes menores e mais unidas dentro de seu próprio setor.
3. Conte com sua comunidade de segurança
Talvez a maneira mais útil de consumir inteligência de ameaças seja obter insights de seus colegas — inteligência criada por humanos para humanos. Comparar notas com seus colegas de segurança ajuda você a interpretar melhor os dados de ameaças e fornece o contexto necessário para moldar o design do seu programa de segurança para lidar com novas ameaças.
Embora muitos fornecedores recorram a feeds de inteligência juntamente com recursos para analisar e reagir a dados legíveis por máquina, esses dados por si só podem apresentar uma imagem incompleta e fragmentada, a menos que você forneça o contexto para torná-los acionáveis.
Sara Boddy atualmente lidera o F5 Labs, a divisão de relatórios de inteligência de ameaças da F5 Networks. Ela veio da Demand Media para a F5, onde foi vice-presidente de Segurança da Informação e Inteligência de Negócios. Sara liderou a equipe de segurança na Demand Media por 6 anos. Antes da Demand Media, ela ocupou vários cargos de consultoria em segurança da informação por mais de 11 anos na Network Computing Architects e na Conjungi Networks.