Cybersecurity

Assimetria entre atacante e defensor na cibersegurança

Assimetria entre atacante e defensor na cibersegurança

By Zerum Team

Criado:
02 set, 2022
2 anos atrás
Data da última atualização: 13/09/2022

TAGS: Cybersecurity, Segurança Cibernética, Vulnerabilidades, Wire Data Analytics, Zerum Lynx,

< Voltar para o blog

O atacante só precisa ser bem-sucedido uma única vez enquanto o defensor deve ser bem-sucedido todas as vezes.

Devido ao valor envolvido em recursos digitais das organizações no mundo todo, o investimento em sistemas de cibersegurança está aumentando. Mas mesmo dispondo de soluções de ponta, há uma certa percepção que a vantagem no conflito cibernético está na mão do atacante. 

Semelhante ao xadrez onde se observou uma tendência de vitória a favor do jogador que faz o primeiro movimento no jogo (em regra, o jogador com as peças brancas), o atacante, em tese, tem a iniciativa durante uma intrusão. Ao iniciar o ataque, o adversário tem a vantagem de estar despercebido.

O adversário possui vantagens técnicas sobre o defensor em virtude de vulnerabilidades, “zero days”, e exploits desconhecidos. O atacante se especializa enquanto o defensor precisa ser um generalista.

Embora todas estas sejam preocupações legítimas que fomentam a percepção do atacante ter todas as vantagens, elas não levam em consideração os pontos favoráveis à defesa. O defensor é o dono do campo de batalha.  Quem dita as regras, quem pode moldar e, em última instância, determina o cenário no qual o atacante deve operar. Ao invés de ver o atacante como privilegiado, os defensores devem reverter o roteiro e ver o adversário em profunda desvantagem. Afinal, é o atacante que precisa esquivar todas as camadas de defesa e detecção a caminho de seu objetivo, enquanto o defensor só precisa de um deles para descobrir a intrusão para iniciar uma ação de bloqueio ou resposta.

Para assegurar a vantagem de “jogar em casa”, a equipe de defesa necessariamente precisa conhecer sua rede. O defensor que conhece sua própria arquitetura firmemente dita as regras do jogo. Operar sem visibilidade é abrir mão de todos os fatores que favorecem a defesa.

Nossa solução de NDR Zerum Lynx™ é eficaz contra uma ampla gama de potenciais ataques, em contraponto ao investir recursos e tempo no saneamento individual de vetores de ataque únicos, de aplicação ou de software específico. Desta forma, o defensor faz a primeira jogada. O atacante é forçado a responder às operações e medidas defensivas pré-planejadas (playbooks e threat intelligence), dentro de um ambiente continuamente monitorado em tempo real

Conheça mais sobre nossas soluções de visibilidade e detecção com o Zerum Lynx™


Este conteúdo foi útil para você? Compartilhe em suas redes sociais:


Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.


📝 Para saber mais, entre em contato através do formulário abaixo.








    Related articles

    Baseline dinâmica – O que é e por que usar?
    Baseline dinâmica – O que é e por que usar?

    Mesmo com os melhores dados à disposição, contextualizar grandes volumes de informações é...

    3 meses atrás

    By Zerum Team

    Guia Rápido: O que é TDIR – Threat Detection and Incident Response?
    Guia Rápido: O que é TDIR – Threat Detection and Incident Response?

    A Detecção de Ameaças e Resposta a Incidentes (do inglês Threat Detection and...

    4 meses atrás

    By Zerum Team

    O risco residual cibernético: Maior do que se estima
    O risco residual cibernético: Maior do que se estima

    Sua empresa investiu pesado em cibersegurança: adquiriu todas as ferramentas de ponta disponíveis...

    4 meses atrás

    By Zerum Team