Compartilhar:
Com o custo médio de uma violação de dados atingindo um máximo histórico de US$ 4,45 milhões em 2023, segundo estudo do Ponemon Institute, as organizações enfrentam uma gama cada vez maior de ameaças à segurança cibernética. Essas ameaças podem variar de ataques de ransomware a campanhas de phishing e ameaças internas, resultando potencialmente em violações de dados. “À medida que os cibercriminosos se tornam mais sofisticados e as suas táticas mais variadas, é essencial que as empresas adotem medidas de segurança avançadas para proteger os seus dados sensíveis e ativos digitais”, observou Joy Wang, gerente de Marketing de Produtos da IBM, em um artigo publicado no blog da companhia. “Duas ferramentas cruciais no arsenal moderno de segurança cibernética são as soluções de Gerenciamento de Eventos e Informações de Segurança (Siem) e a Inteligência de Ameaças (Threat Intelligence). Ao aproveitar esses recursos, as organizações podem manter-se atualizadas sobre as tendências de ameaças e defender-se proativamente contra possíveis ataques e adversários”, garantiu a executiva.
De acordo com Joy, as soluções de Siem desempenham um papel fundamental na manutenção da postura de segurança cibernética de uma organização. “Eles coletam e analisam grandes quantidades de dados relacionados à segurança de diversas fontes na infraestrutura de TI de uma organização. Os dados de log de eventos de usuários, endpoints, aplicativos, fontes de dados, cargas de trabalho em Nuvem e redes, bem como dados de hardware e software de segurança, como firewalls ou software antivírus, são coletados, correlacionados e analisados em tempo real. Ao centralizar e correlacionar essas informações, as soluções SIEM podem fornecer uma visão abrangente do status de segurança de uma organização”, explicou.
Já Inteligência de Ameaças, segundo disse Joy, são dados e insights com conhecimento detalhado sobre ameaças à segurança cibernética que visam uma organização. “Envolve a coleta, análise e divulgação de informações sobre ameaças atuais e potenciais à segurança cibernética. Essas informações podem incluir indicadores de comprometimento (IoCs), táticas, técnicas e procedimentos (TTPs) usados por cibercriminosos e vulnerabilidades em software ou sistemas. As equipes de Inteligência de Ameaças monitoram consistentemente diversas fontes, incluindo fóruns, mercados da Dark Web e amostras de malware, para fornecer às organizações informações quase em tempo real sobre ameaças emergentes”, afirmou. De acordo com pesquisa realizada pelo Gartner, a utilização de Inteligência de Ameaças pode aprimorar os recursos de detecção e resposta das equipes de segurança, aumentando a qualidade dos alertas, reduzindo o tempo de investigação e adicionando cobertura para os ataques e adversários mais recentes.
A sinergia entre Siem e Inteligência de Ameaças
As soluções Siem são criadas para realizar a correspondência de regras em dados de log de diversas fontes, explicou Joy. Com a integração da Inteligência de Ameaças, as soluções Siem podem ficar um passo à frente das ameaças e alertas emergentes. Entre os benefícios estão:
Detecção de ameaças em tempo real: a integração de feeds de Inteligência de Ameaças em uma solução SIEM aprimora seus recursos. Ao cruzar dados internos com inteligência sobre ameaças externas, as organizações podem identificar padrões e anomalias que, de outra forma, poderiam passar despercebidos. Isso permite a detecção mais rápida de vulnerabilidades, novas variedades de malware ou ataques direcionados.
Defesa proativa: a caça a ameaças é fundamental para uma segurança cibernética eficaz. Em vez de reagir às ameaças depois que elas causaram danos, as organizações podem usar o Siem e a Inteligência de Ameaças para identificar os atores da ameaça que já podem estar à espreita em um ambiente e impedir os ataques antes que eles continuem. Ao manterem-se informadas sobre a evolução das táticas e vulnerabilidades, as organizações podem ajustar suas técnicas de caça a ameaças para encontrar e combater ameaças antes que elas se materializem.
Resposta aprimorada a incidentes: quando ocorre um incidente de segurança, o poder combinado do Siem e da Inteligência de Ameaças é inestimável. As soluções Siem fornecem um cronograma de eventos que levaram à violação, enquanto a Inteligência de Ameaças fornece insights sobre os TTPs do invasor e IOCs associados que podem acelerar a investigação. Isso ajuda nos esforços de resposta a incidentes, contenção e recuperação.
IBM QRadar Siem e IBM X-Force Threat Intelligence
O IBM X-Force Threat Intelligence incluído no QRadar Siem usa o X-Force Exchange agregado para ajudar a organização a ficar à frente das ameaças emergentes e da exposição às vulnerabilidades mais recentes. “O X-Force Threat Intelligence detecta vários eventos, como comunicação entre endpoints e sites conhecidos de distribuição de malware. A integração do X-Force Threat Intelligence com o QRadar permite uma classificação perfeita de novos tipos de incidentes por valor de risco”, comentou Joy. “Esses dados permitem estabelecer regras distintas e listas de observação para diferentes ameaças. O QRadar Siem incorpora os mais recentes endereços IP maliciosos, URLs e hashes de arquivos de malware do IBM X-Force Threat Intelligence e outras fontes de inteligência de ameaças, permitindo que sua plataforma Siem detecte instantaneamente ameaças globais críticas e avançadas. Fique atento às ameaças emergentes sem gastar horas em pesquisas”, completou.
Serviço
www.ibm.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Abril 2024 | #78 - Acesse:
Baixe o nosso aplicativo
Agenda & Eventos
Cadastre seu Evento Gratuitamente