Threat Intelligence é a bala de prata na nova era da segurança da informação?
Hoje, com certeza, podemos dizer que não existe uma "bala de prata" para lidar com ataques e ameaças cibernéticas. Segurança...
Hoje, com certeza, podemos dizer que não existe uma "bala de prata" para lidar com ataques e ameaças cibernéticas. Segurança é algo complexo e requer, cada vez mais, uma metodologia holística para lidar com os riscos.
Além disso, boa parte das empresas e negócios já construiu, bem ou mal, linhas de defesa ao longo de anos, evoluindo sua segurança e mitigado riscos a níveis aceitáveis para sua operação. Então, se não existe bala de prata, uma defesa em camadas e as soluções de segurança estão evoluindo, por que as ameaças continuam invadindo inúmeras e distintas infraestruturas?
Falta a famosa "cola", um ingrediente secreto ou a receita especial, daquelas que mudam o jogo, integra camadas e traz uma sofisticação. Ou seja, na maior parte das vezes, falta inteligência.
A inteligência, assim como o cenário de segurança, é complexa e precisa de sofisticação. Para empresas e usuários comuns, isso não é - em geral -, uma possibilidade justificável em relação ao investimento. Lembre-se: um controle de segurança não pode ter um custo maior do que valor do ativo que se deseja proteger. Então como trazer esta inteligência, de forma a justificar o custo e mitigar mais o risco?
O cenário de segurança está cada vez mais colaborativo e traz muitos benefícios, além de uma felicidade enorme para os vários profissionais da área que sempre semearam o compartilhamento de informações. Isso permitiu que grupos de pesquisa de segurança fossem criados e começassem a alimentar produtos e soluções, de camada em camada.
Desta forma, os benefícios começaram a aparecer. Especialistas de segurança analisando Malware durante vinte e quatro horas por dia, participando de grupos de "hacktivismo" para se antecipar a ataques de campanha, desenvolvendo proteções, armadilhas e controles para impedir a execução ou os estragos causados por um "ransomware". Esses heróis que não usam capa, que trazem uma inteligência colaborativa, são os novos atores, a nova camada que deve permear todas as outras para nos proteger.
Essa inteligência, que muda o nosso tempo em detectar ameaças de meses para minutos, é essencial para lidar com o cenário de mudança constante da tecnologia, onde geralmente a segurança não costuma se antecipar. Aliás, a antecipação só é possível hoje graças à essa inteligência.
Por fim, a inteligência que resolve nossos problemas e que integra as soluções, além de aumentar sua efetividade, deve estar sempre presente em nosso planejamento de segurança e mitigação de riscos. A inteligência não é uma "bala de prata", mas acrescenta bastante poder de fogo ao arsenal de luta contra as ameaças cibernéticas. E o melhor de tudo: essa inteligência é colaborativa, algumas gratuitas e abertas e outras privadas, com baixo custo ou já inclusas na aquisição das novas soluções.
Portanto, se você ainda não dispõe de uma base de inteligência de ameaças para te ajudar a tratar e impedir incidentes de segurança, faça uma escolha "inteligente" e comece a utilizar uma. Será fácil visualizar o quanto ela se tornará uma arma poderosa para obter visibilidade, informações, apoio e proteções contra qualquer ataque, inclusive aqueles ainda não mapeados (Zero Days).