Cybersecurity

Assimetria entre atacante e defensor na cibersegurança

By Zerum Team

Criado:
02 set, 2022
4 semanas atrás
Data da última atualização: 13/09/2022

TAGS: Cybersecurity, Segurança Cibernética, Vulnerabilidades, Wire Data Analytics, Zerum Lynx,

< Voltar para o blog

O atacante só precisa ser bem-sucedido uma única vez enquanto o defensor deve ser bem-sucedido todas as vezes.

Devido ao valor envolvido em recursos digitais das organizações no mundo todo, o investimento em sistemas de cibersegurança está aumentando. Mas mesmo dispondo de soluções de ponta, há uma certa percepção que a vantagem no conflito cibernético está na mão do atacante. 

Semelhante ao xadrez onde se observou uma tendência de vitória a favor do jogador que faz o primeiro movimento no jogo (em regra, o jogador com as peças brancas), o atacante, em tese, tem a iniciativa durante uma intrusão. Ao iniciar o ataque, o adversário tem a vantagem de estar despercebido.

O adversário possui vantagens técnicas sobre o defensor em virtude de vulnerabilidades, “zero days”, e exploits desconhecidos. O atacante se especializa enquanto o defensor precisa ser um generalista.

Embora todas estas sejam preocupações legítimas que fomentam a percepção do atacante ter todas as vantagens, elas não levam em consideração os pontos favoráveis à defesa. O defensor é o dono do campo de batalha.  Quem dita as regras, quem pode moldar e, em última instância, determina o cenário no qual o atacante deve operar. Ao invés de ver o atacante como privilegiado, os defensores devem reverter o roteiro e ver o adversário em profunda desvantagem. Afinal, é o atacante que precisa esquivar todas as camadas de defesa e detecção a caminho de seu objetivo, enquanto o defensor só precisa de um deles para descobrir a intrusão para iniciar uma ação de bloqueio ou resposta.

Para assegurar a vantagem de “jogar em casa”, a equipe de defesa necessariamente precisa conhecer sua rede. O defensor que conhece sua própria arquitetura firmemente dita as regras do jogo. Operar sem visibilidade é abrir mão de todos os fatores que favorecem a defesa.

Nossa solução de NDR Zerum Lynx™ é eficaz contra uma ampla gama de potenciais ataques, em contraponto ao investir recursos e tempo no saneamento individual de vetores de ataque únicos, de aplicação ou de software específico. Desta forma, o defensor faz a primeira jogada. O atacante é forçado a responder às operações e medidas defensivas pré-planejadas (playbooks e threat intelligence), dentro de um ambiente continuamente monitorado em tempo real

Conheça mais sobre nossas soluções de visibilidade e detecção com o Zerum Lynx™


Este conteúdo foi útil para você? Compartilhe em suas redes sociais:


Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.


📝 Para saber mais, entre em contato através do formulário abaixo.







    Related articles

    Soluções de Network Detection & Response no Gartner Hype Cycle
    Soluções de Network Detection & Response no Gartner Hype Cycle

    O Gartner® publicou seu Hype Cycle for Security Operations anual, o qual analisa...

    2 dias atrás

    By Zerum Team

    Gestão de TI embasada em análise de performance
    Gestão de TI embasada em análise de performance

    Com uma previsão de alcançar uma renda de $13,818.98 bilhões em 2026, o...

    2 semanas atrás

    By Zerum Team

    Excesso de falsos positivos na detecção de anomalias
    Excesso de falsos positivos na detecção de anomalias

    A experiência mostra que é melhor pecar por excesso quando se trata de...

    1 mês atrás

    By Zerum Team