À medida que o comando das empresas passa a considerar a cibersegurança como parte de sua estratégia de negócios, novas práticas e tecnologias passam a fazer parte da sua realidade. Dentre as práticas consideradas crescentemente vitais para o estabelecimento de estratégias eficazes de segurança da informação está o Threat Intelligence, ou Inteligência de Ameaças. Neste artigo entenderemos os motivos por trás desta crescente importância e os benefícios que a sua adoção pode trazer para as corporações.
Na esteira da crise vivida globalmente nos últimos dois anos houve uma já bastante comentada aceleração nos processos de digitalização das operações corporativas. Esses processos culminaram em profundas transformações na própria noção do que são as fronteiras do negócio.
Essas transformações incluem, mas não se restringem a, migração de profissionais para o home office, de processos para ambientes em nuvem, necessidade de criação de novos canais de comunicação e atendimento para os clientes, etc.
Já é bem sabido que essas quebras de paradigma operacional ocorreram de forma acelerada, trazendo desafios do ponto de vista da segurança, mudando a própria noção sobre “o que e como proteger”, e fazendo com que essa se tornasse uma decisão estratégica.
A interação entre segurança e processos se tornou mais complexa à medida em que soluções de segurança precisavam ser aplicadas no contexto do negócio. Foi preciso encontrar equilíbrio entre a operação “da porta para fora” e a proteção de uma quantidade colossal de novos dados trafegando nas estruturas corporativas, protegendo dados sem criar atrito na experiência de clientes.
Ao mesmo tempo, ciente dessas mudanças profundas, o do cibercrime viu uma brecha para estender suas operações e obter lucros crescentes.
Nesse contexto, negócios legítimos e ilegítimos passaram a competir em uma nova corrida tecnológica em busca das ferramentas mais eficientes e recentes para atingir seus objetivos – e aqui os criminosos levam uma vantagem: seu “negócio” traz a disrupção no DNA. Encontrar brechas e adotar novas tecnologias para explorá-las é business as usual.
Proteger negócios no atual contexto depende da adoção de uma postura proativa de segurança
Segundo o “Guide to Cyber Threat Information Sharing‘‘ publicado pelo NIST, os ataques cibernéticos aumentaram em frequência e complexidade, apresentando desafios significativos para organizações que devem defender seus dados e sistemas de atores de ameaças competentes.
Esses adversários podem ser persistentes, motivados e ágeis, e utilizar uma variedade de táticas, técnicas e procedimentos (TTPs) para comprometer sistemas, interromper serviços, cometer fraude financeira e expor ou roubar propriedade intelectual e outras informações confidenciais.
Dado os riscos que essas ameaças apresentam, é cada vez mais importante que as organizações compartilhem informações sobre as ameaças cibernéticas e que também use essas informações para melhorar seu nível de segurança, agregando essa inteligência às ferramentas que já estão em uso e às que vierem a ser adotadas
No cerne desta prática está a adoção do Threat Intelligence como parte do arsenal de segurança das organizações.
Threat Intelligence: indo além da informação para criar inteligência
Threat Intelligence vem se tornando uma prática essencial nas estratégias de segurança, podendo auxiliar a tomada de decisão na proteção dos dados e reputação da empresa.
O NIST – National Institute of Standards and Technology, define Threat Intelligence ou INTEL como informações sobre ameaças que foram agregadas, transformadas, analisadas, interpretadas ou enriquecidas para fornecer o contexto necessário para os processos de tomada de decisão.
Informações sobre ameaças cibernéticas são quaisquer informações que possam ajudar uma organização a identificar, avaliar, monitorar e responder a ameaças cibernéticas.
Exemplos de informações de ameaças cibernéticas incluem indicadores (artefatos do sistema ou observações associados a um ataque), TTPs, alertas de segurança, relatórios de inteligência de ameaças e configurações de ferramentas de segurança recomendadas.
A maioria das organizações já produz vários tipos de ciber informações sobre ameaças que estão disponíveis para compartilhar internamente como parte de sua tecnologia da informação e esforços de operações de segurança.
Ao trocar informações sobre ameaças cibernéticas em uma comunidade, as organizações podem aproveitar o conhecimento coletivo, experiências e capacidades dessa comunidade para obter uma visão mais completa das ameaças que a organização pode enfrentar.
Usando esse conhecimento, uma organização pode tomar decisões, baseadas nas informações coletadas, em relação aos recursos defensivos, técnicas de detecção de ameaças e estratégias de mitigação.
Ao correlacionar e analisar informações de ameaças cibernéticas de várias fontes, uma organização também pode enriquecer as informações existentes e torná-las mais acionáveis.
Threat Intelligence: além da coleta de dados
Quando uma operação de Threat Intelligence atinge seu estado da arte ela é uma ferramenta poderosa na identificação de ameaças ao negócio. Ao invés de reagir a ataques, ela pode criar uma condição de antecipação do time de segurança. Seus benefícios incluem:
1) Fornecimento de insights e contexto: ao coletar informações sobre quais ameaças apresentam a maior probabilidade de afetar o negócio, organização ou indústria, trazendo indicadores capazes de auxiliar na prevenção e detecção de um número maior de ataques.
2) Aumento na agilidade de resposta a incidentes: isso é possível com a priorização de alertas, possibilitando uma resposta mais rápida a ameaças reais ao negócio
3) Métricas e planejamento: é possível aos times de segurança identificar e comunicar os riscos prioritários, focando na proteção dos alvos mais críticos e priorizando investimentos.
A importância de contar com o parceiro correto para proteger seu negócio
É fundamental contar com parceiros com expertise técnica que ofereçam produtos, serviços e conhecimento para identificar possíveis brechas de segurança na organização.
A Tempest Security Intelligence é a maior empresa brasileira especializada em cibersegurança e prevenção a fraudes digitais. Hoje contamos com um time de mais de 390 profissionais e escritórios em Recife, São Paulo e Londres; nos últimos anos a Tempest ajudou a proteger mais de 500 empresas de todos os portes de setores como serviços financeiros, varejo e e-commerce.
Pesquisando e criando novas soluções de proteção digital, a Tempest alia expertise técnica, sólida metodologia e alta tecnologia para entregar um portfólio com mais de 70 soluções, envolvendo Consultorias, Digital Identity, Managed Security Services e Integração.
