By Zerum Team
Criado:
02 set, 2022
3 anos atrás
Data da última atualização: 13/09/2022
TAGS: Cybersecurity, Segurança Cibernética, Vulnerabilidades, Wire Data Analytics, Zerum Lynx,
Devido ao valor envolvido em recursos digitais das organizações no mundo todo, o investimento em sistemas de cibersegurança está aumentando. Mas mesmo dispondo de soluções de ponta, há uma certa percepção que a vantagem no conflito cibernético está na mão do atacante.
Semelhante ao xadrez onde se observou uma tendência de vitória a favor do jogador que faz o primeiro movimento no jogo (em regra, o jogador com as peças brancas), o atacante, em tese, tem a iniciativa durante uma intrusão. Ao iniciar o ataque, o adversário tem a vantagem de estar despercebido.
O adversário possui vantagens técnicas sobre o defensor em virtude de vulnerabilidades, “zero days”, e exploits desconhecidos. O atacante se especializa enquanto o defensor precisa ser um generalista.
Embora todas estas sejam preocupações legítimas que fomentam a percepção do atacante ter todas as vantagens, elas não levam em consideração os pontos favoráveis à defesa. O defensor é o dono do campo de batalha. Quem dita as regras, quem pode moldar e, em última instância, determina o cenário no qual o atacante deve operar. Ao invés de ver o atacante como privilegiado, os defensores devem reverter o roteiro e ver o adversário em profunda desvantagem. Afinal, é o atacante que precisa esquivar todas as camadas de defesa e detecção a caminho de seu objetivo, enquanto o defensor só precisa de um deles para descobrir a intrusão para iniciar uma ação de bloqueio ou resposta.
Para assegurar a vantagem de “jogar em casa”, a equipe de defesa necessariamente precisa conhecer sua rede. O defensor que conhece sua própria arquitetura firmemente dita as regras do jogo. Operar sem visibilidade é abrir mão de todos os fatores que favorecem a defesa.
Nossa solução de NDR Zerum Lynx™ é eficaz contra uma ampla gama de potenciais ataques, em contraponto ao investir recursos e tempo no saneamento individual de vetores de ataque únicos, de aplicação ou de software específico. Desta forma, o defensor faz a primeira jogada. O atacante é forçado a responder às operações e medidas defensivas pré-planejadas (playbooks e threat intelligence), dentro de um ambiente continuamente monitorado em tempo real.
Conheça mais sobre nossas soluções de visibilidade e detecção com o Zerum Lynx™
Este conteúdo foi útil para você? Compartilhe em suas redes sociais:
A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.
📝 Para saber mais, entre em contato através do formulário abaixo.
A contextualização de grandes volumes de informações, como em ataques DDoS, é um...
2 semanas atrás
By Zerum Team
A avaliação de configurações, ou Security Configuration Assessment (SCA) é um processo essencial...
3 semanas atrás
By Zerum Team
Você é um gestor de segurança e adquiriu um EDR (Endpoint Detection and...
1 mês atrás
By Zerum Team
