Cybersecurity

Assimetria entre atacante e defensor na cibersegurança

Assimetria entre atacante e defensor na cibersegurança

By Zerum Team

Criado:
02 set, 2022
9 meses atrás
Data da última atualização: 13/09/2022

TAGS: Cybersecurity, Segurança Cibernética, Vulnerabilidades, Wire Data Analytics, Zerum Lynx,

< Voltar para o blog

O atacante só precisa ser bem-sucedido uma única vez enquanto o defensor deve ser bem-sucedido todas as vezes.

Devido ao valor envolvido em recursos digitais das organizações no mundo todo, o investimento em sistemas de cibersegurança está aumentando. Mas mesmo dispondo de soluções de ponta, há uma certa percepção que a vantagem no conflito cibernético está na mão do atacante. 

Semelhante ao xadrez onde se observou uma tendência de vitória a favor do jogador que faz o primeiro movimento no jogo (em regra, o jogador com as peças brancas), o atacante, em tese, tem a iniciativa durante uma intrusão. Ao iniciar o ataque, o adversário tem a vantagem de estar despercebido.

O adversário possui vantagens técnicas sobre o defensor em virtude de vulnerabilidades, “zero days”, e exploits desconhecidos. O atacante se especializa enquanto o defensor precisa ser um generalista.

Embora todas estas sejam preocupações legítimas que fomentam a percepção do atacante ter todas as vantagens, elas não levam em consideração os pontos favoráveis à defesa. O defensor é o dono do campo de batalha.  Quem dita as regras, quem pode moldar e, em última instância, determina o cenário no qual o atacante deve operar. Ao invés de ver o atacante como privilegiado, os defensores devem reverter o roteiro e ver o adversário em profunda desvantagem. Afinal, é o atacante que precisa esquivar todas as camadas de defesa e detecção a caminho de seu objetivo, enquanto o defensor só precisa de um deles para descobrir a intrusão para iniciar uma ação de bloqueio ou resposta.

Para assegurar a vantagem de “jogar em casa”, a equipe de defesa necessariamente precisa conhecer sua rede. O defensor que conhece sua própria arquitetura firmemente dita as regras do jogo. Operar sem visibilidade é abrir mão de todos os fatores que favorecem a defesa.

Nossa solução de NDR Zerum Lynx™ é eficaz contra uma ampla gama de potenciais ataques, em contraponto ao investir recursos e tempo no saneamento individual de vetores de ataque únicos, de aplicação ou de software específico. Desta forma, o defensor faz a primeira jogada. O atacante é forçado a responder às operações e medidas defensivas pré-planejadas (playbooks e threat intelligence), dentro de um ambiente continuamente monitorado em tempo real

Conheça mais sobre nossas soluções de visibilidade e detecção com o Zerum Lynx™


Este conteúdo foi útil para você? Compartilhe em suas redes sociais:


Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.


📝 Para saber mais, entre em contato através do formulário abaixo.








    Related articles

    Monitorando os riscos de IA generativa com NDR
    Monitorando os riscos de IA generativa com NDR

    As ferramentas de IA generativa, como o ChatGPT, tornaram-se muito poderosas e capazes...

    1 dia atrás

    By Zerum Team

    Gestão de vulnerabilidades com MDR: Prevenção supera reatividade
    Gestão de vulnerabilidades com MDR: Prevenção supera reatividade

    A gestão de vulnerabilidades associada ao Managed Detection and Response (MDR) são medidas...

    5 dias atrás

    By Zerum Team

    Observabilidade é a chave contra supply chain attacks
    Observabilidade é a chave contra supply chain attacks

    A técnica de hack chamada de supply chain attack explora vulnerabilidades no software,...

    4 semanas atrás

    By Zerum Team