Cybersecurity

Assimetria entre atacante e defensor na cibersegurança

By Zerum Team

Criado:
02 set, 2022
5 meses atrás
Data da última atualização: 13/09/2022

TAGS: Cybersecurity, Segurança Cibernética, Vulnerabilidades, Wire Data Analytics, Zerum Lynx,

< Voltar para o blog

O atacante só precisa ser bem-sucedido uma única vez enquanto o defensor deve ser bem-sucedido todas as vezes.

Devido ao valor envolvido em recursos digitais das organizações no mundo todo, o investimento em sistemas de cibersegurança está aumentando. Mas mesmo dispondo de soluções de ponta, há uma certa percepção que a vantagem no conflito cibernético está na mão do atacante. 

Semelhante ao xadrez onde se observou uma tendência de vitória a favor do jogador que faz o primeiro movimento no jogo (em regra, o jogador com as peças brancas), o atacante, em tese, tem a iniciativa durante uma intrusão. Ao iniciar o ataque, o adversário tem a vantagem de estar despercebido.

O adversário possui vantagens técnicas sobre o defensor em virtude de vulnerabilidades, “zero days”, e exploits desconhecidos. O atacante se especializa enquanto o defensor precisa ser um generalista.

Embora todas estas sejam preocupações legítimas que fomentam a percepção do atacante ter todas as vantagens, elas não levam em consideração os pontos favoráveis à defesa. O defensor é o dono do campo de batalha.  Quem dita as regras, quem pode moldar e, em última instância, determina o cenário no qual o atacante deve operar. Ao invés de ver o atacante como privilegiado, os defensores devem reverter o roteiro e ver o adversário em profunda desvantagem. Afinal, é o atacante que precisa esquivar todas as camadas de defesa e detecção a caminho de seu objetivo, enquanto o defensor só precisa de um deles para descobrir a intrusão para iniciar uma ação de bloqueio ou resposta.

Para assegurar a vantagem de “jogar em casa”, a equipe de defesa necessariamente precisa conhecer sua rede. O defensor que conhece sua própria arquitetura firmemente dita as regras do jogo. Operar sem visibilidade é abrir mão de todos os fatores que favorecem a defesa.

Nossa solução de NDR Zerum Lynx™ é eficaz contra uma ampla gama de potenciais ataques, em contraponto ao investir recursos e tempo no saneamento individual de vetores de ataque únicos, de aplicação ou de software específico. Desta forma, o defensor faz a primeira jogada. O atacante é forçado a responder às operações e medidas defensivas pré-planejadas (playbooks e threat intelligence), dentro de um ambiente continuamente monitorado em tempo real

Conheça mais sobre nossas soluções de visibilidade e detecção com o Zerum Lynx™


Este conteúdo foi útil para você? Compartilhe em suas redes sociais:


Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.


📝 Para saber mais, entre em contato através do formulário abaixo.








    Related articles

    Detecção e Orquestração com Playbooks
    Detecção e Orquestração com Playbooks

    As organizações e empresas estão, quase que constantemente , expandindo suas redes para...

    7 horas atrás

    By Zerum Team

    Prontidão cibernética: Da Análise à Ação
    Prontidão cibernética: Da Análise à Ação

    O Forum Mundial Economico lançou seu relatório com suas previsões de 2023 para...

    1 semana atrás

    By Zerum Team

    Insider Threats: O principal vetor de crimes cibernéticos
    Insider Threats: O principal vetor de crimes cibernéticos

    Os atores maliciosos utilizam uma variedade de vetores para cometer crimes cibernéticos, mas...

    3 semanas atrás

    By Zerum Team