Serviços gerenciados de segurança digital, por meio dos Security Operations Center (SOC) munidos de ferramentas com Inteligência Artificial podem diminuir os alertas de falsos incidentes em até 70%, aponta levantamento da CyberSec, unidade de negócios de cibersegurança da Tivit, multinacional brasileira e one stop shop de tecnologia. Em amostra estudada para um determinado cliente do setor financeiro, a expertise da equipe técnica e soluções de correlacionamento inteligente reduziram de 1.055 para 327 os incidentes a serem investigados mais profundamente em um período de três meses, tratando-se de uma redução significativa de eventos de falso positivo. Os falsos positivos são alertas de eventos, comportamentos, ações ou arquivos ilícitos – considerados suspeitos sem que eles de fato sejam, por conta de limitações de configurações ou calibração de métricas das ferramentas de monitoramento.
“Esses incidentes não podem ser ignorados e demandam uma investigação para validação do risco, além de eventual ação para mitigá-lo”, explica Eduardo Goncales, Chief Information Security Officer (CISO) da Tivit. “A Inteligência Artificial atua nesse processo para realizar a triagem de forma automática, aumentando a produtividade e a eficiência da equipe dedicada”, afirma.
O SOC é um centro de operações de segurança com acesso a mais de 140 fontes, utilizando ferramentas de gerenciamento de eventos de segurança (SIEM), que monitora e correlaciona cada chamado destas fontes para identificar riscos e determinar ações que mitiguem a materialização destes riscos.
Dentre as ações que o SOC pode atuar estão:
– Proteção constante contra ataques de negação de serviço (DDoS), evitando indisponibilidade por sobrecarga de acessos a links de rede, servidores e aplicações;
– Identificação proativa de tentativa de compartilhamento de credenciais, efetuando o bloqueio para impedir a utilização indevida do acesso;
– Reação e bloqueio proativo para acessos ocorridos em localidades fora dos padrões de acesso dos usuários, evitando acessos não autorizados.
O SOC de CyberSec conta com 22 especialistas e a infraestrutura necessária e exclusiva para o monitoramento dos clientes, entre eles grandes empresas dos setores financeiro, energia, indústria, saúde e segurança. O espaço conta, ainda, com um grupo de resposta a incidentes de segurança (CSIRT) e laboratório forense. “Iniciativas em tecnologias inovadoras e a constante capacitação de profissionais na Tivit é o que permite oferecer um SOC que cumpre com as expectativas dos clientes, atuando de forma otimizada e ágil em qualquer tipo de defesa, e detectando e reagindo de forma assertiva com o apoio da inteligência artificial”, completa Goncales.
O SOC é um dos principais serviços da CyberSec, área de negócios da Tivit voltada a cibersegurança e lançada no segundo semestre de 2020 e que deve receber R$ 50 milhões em investimentos até 2025.
Serviço
www.tivit.com
Comentários
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo
karine
Discordo Kahless
Kahless
O sistema foi criado para as forças especiais americanas e esteve em uso na Cheyenne Mountain pela equipe do Liut. Gen. Hammond e Liut. Gen. Jack Oneil.