O último relatório de investigações de violação da Verizon atingiu outro ponto alto em 2020, rastreando 157.525 incidentes cibernéticos que resultaram em 3.950 violações em organizações monitoradas.
Por que isso está acontecendo? Em poucas palavras, é porque, embora as ferramentas e técnicas que o mercado disponibiliza atualmente sejam eficazes na defesa contra a maioria dos ataques, uma porcentagem dos atacantes é experiente o suficiente para escapar dessas contra-medidas.
Ataques sofisticados são gerenciados por sofisticados agentes de ameaças. E para combater essas ameaças cada dia mais sofisticadas, os analistas de segurança também precisam apostar em soluções modernas e atualizadas.
No artigo de hoje, listamos as 5 tecnologias essenciais para segurança e proteção de dados da sua empresa. Você encontrará aqui tudo que uma arquitetura de segurança precisa para ser eficaz contra os ataques mais sofisticados. Acompanhe!
1. Antivírus de próxima geração
O antivírus de próxima geração, também conhecido pela sigla em inglês NGAV, nunca foi tão necessário quanto hoje.
O malware se tornou mais sofisticado nos últimos anos. Isso foi ainda mais evidente em 2020 e provavelmente continuará sendo em 2021 se as tendências atuais permanecerem as mesmas.
Nos últimos anos, os vetores de ataque tradicionais contra os quais os consumidores e empresas se tornaram cautelosos foram substituídos por vetores cada vez mais inteligentes, especialmente quando falamos de ransomware e phishing.
Essas duas modalidades de ataque explodiram em popularidade como as principais opções para criminosos cibernéticos, com famosas investidas dos hackers acontecendo todos os anos (lembra do WannaCry?).
Ficar à frente desses cibercriminosos tem sido um desafio, especialmente para empresas que ainda não têm uma estratégia clara para lidar com o cibercrime.
Isso fez com que a abordagem de antivírus tradicional, do tipo “configure e esqueça”, deixasse de ser adequada para o futuro da segurança de dados.
Entra o antivírus de próxima geração, ou NGAV.
O antivírus de próxima geração usa tecnologia avançada para fornecer uma abordagem mais abrangente e proativa à proteção contra malware. Isso porque apenas instalar um software antivírus regular não é mais suficiente para fornecer a proteção necessária.
Em vez de esperar que os profissionais de TI resolvam um problema e configure o programa para lidar com uma nova ameaça, o NGAV geração está constantemente aprendendo, melhorando e fornecendo soluções automaticamente para as ameaças à segurança em evolução.
Com tecnologias como aprendizado de máquina, digitalização em nuvem e análise de dados, o programa usa a experiência do antivírus tradicional e a torna adequada para enfrentar as ameaças modernas e para lidar com o aumento crescente no número de dispositivos conectados à internet.
2. Modelo Zero-Trust
Zero-Trust é um modelo de segurança desenvolvido pelo ex-analista da Forrester, John Kindervag, em 2010. Desde então, esse modelo se tornou uma das estruturas mais populares em segurança da informação.
Basicamente, o Zero-Trust diz para não confiar em ninguém — nem mesmo nos usuários que estão atrás do seu firewall. Em outras palavras, não importa qual o nível de hierarquia do usuário dentro da sua rede, ele não pode ser confiado por padrão e deve ter que comprovar sua identidade para ter acesso a dados sigilosos.
O objetivo do Zero-Trust é proteger a empresa de ameaças avançadas de cibersegurança e violações de dados, ao mesmo tempo que ajuda a empresa a cumprir as principais regulações de privacidade, como a LGPD.
Para fazer isso, no centro do modelo está a análise dos dados. O Zero-Trust considera que as organizações que têm visibilidade de seus dados e da atividade em torno deles podem detectar comportamento suspeito, mesmo quando outros controles de segurança forem comprometidos.
Isso porque os dados são os ativos que os criminosos querem roubar, sejam dados de identificação pessoal, informações de saúde protegidas, informações de cartão de crédito ou propriedade intelectual. Todos os dados têm algum valor.
Portanto, embora outros controles de segurança sejam importantes, sem monitorar a atividade de dados, você terá uma lacuna crítica. Não importa a forma que o ataque tome.
O modelo Zero-Trust e as tecnologias que o compõem permitem exatamente isso: monitorar os dados e dispositivos, mesmo que internos e dentro do seu firewall, para identificar o menor sinal de ameaça.
Veja mais >> O que vem por aí: tendências em tecnologia para 2021
3. Proteção de e-mail
A proteção de e-mail é uma parte essencial da segurança de dados nas organizações hoje. Isso porque os e-mails são o principal vetor de ataques para os criminosos. Portanto, deve haver estratégias para evitar esses problemas.
A segurança de e-mail usa tecnologia para inspecionar mensagens de entrada em busca de ameaças maliciosas e criptografar — ou proteger — o tráfego de saída para preservar as caixas de correio, dados, usuários e organizações contra ataques e esquemas de fraudes.
Atualmente, existem soluções únicas que abrangem todas as técnicas necessárias para proteger os e-mails dos usuários, incluindo medidas de segurança tradicionais, como detecção de spyware, segurança de login e criptografia de e-mail, bem como retenção de dados, e-discovery, sistemas de arquivamento de e-mail na nuvem, recuperação de desastres e backup.
Conheça abaixo mais algumas dessas medidas:
- Filtragem de spam: a filtragem automática de mensagens pode evitar que e-mails maliciosos e fraudulentos cheguem às caixas de entrada dos funcionários. Por exemplo, os cibercriminosos usam métodos de phishing para recuperar informações confidenciais de usuários desavisados, fingindo ser funcionários da organização ou incorporando links aparentemente inocentes em e-mails. A filtragem de spam e a tecnologia de prevenção automática de spear phishing podem ajudar a identificar e colocar em quarentena o conteúdo suspeito para que os administradores possam determinar o risco;
- Criptografia de e-mail: a criptografia de e-mail é crítica para proteger o conteúdo contra acesso não autorizado, tanto nos arquivos quanto no corpo das mensagens enviadas. Ela criptografa as mensagens quando em trânsito para que, caso sejam interceptadas, não seja possível entender seu conteúdo ou utilizá-lo de forma maliciosa;
- Backup e arquivamento de e-mail: embora a segurança seja essencial na proteção de e-mail, também é importante prestar atenção ao processo de arquivamento, usado para garantir a longevidade e integridade dos dados. Mesmo quando não corre mais o risco de ser comprometido por um ataque cibernético, o e-mail ainda precisa ser armazenado com segurança e ser recuperado por motivos legais e comerciais;
- Recuperação de desastres: o efeito da perda ou corrupção de dados por falha de hardware, erro humano, hacking ou malware pode ser enorme, tornando um plano de backup de dados e informações de restauração um requisito básico para todas as organizações modernas. Uma solução de e-mail que englobe um plano de recuperação de desastre cuidadoso ajuda as organizações a minimizar o risco de perda econômica, interrupção das operações e redução da credibilidade da marca quando confrontadas com uma falha imprevista.
4. Firewall de próxima geração
Os firewalls são uma das ferramentas de segurança mais básicas para as organizações. No entanto, em um cenário de ameaças que evoluem constantemente, os firewalls evoluíram para fornecer proteção adequada.
Um firewall de próxima geração (também chamado de NGFW — Next-Gen Firewall) vai além da inspeção de porta / IP dos firewalls tradicionais para adicionar inspeção profunda dos pacotes que trafegam na rede, trazendo mais inteligência à ferramenta.
Assim como seu antecessor, o NGFW usa filtragem de pacotes estáticos e dinâmicos e suporte VPN para garantir que todas as conexões entre a rede, a internet e o firewall sejam válidas e seguras. Ambos os tipos de firewall também são capazes de traduzir endereços de rede e de porta para mapear IPs.
Mas somente o NGFW têm amplo controle e visibilidade de aplicativos que são capazes de identificar usando análise e correspondência de assinatura.
Eles podem usar listas de permissões ou um IPS baseado em assinatura para distinguir entre aplicativos seguros e indesejados, que são então identificados usando a criptografia SSL.
Os recursos diferenciadores dos firewalls de próxima geração criam benefícios exclusivos para as empresas que os utilizam. Os NGFWs são capazes de bloquear a entrada de malware em uma rede, algo que os firewalls tradicionais nunca seriam capazes de alcançar.
Eles estão mais bem equipados para lidar com ameaças persistentes avançadas (APTs) e podem ser uma opção de baixo custo para empresas que buscam melhorar sua segurança básica porque podem incorporar o trabalho de antivírus, firewalls e outros aplicativos de segurança em uma única solução.
5. Behavioral Analytics
Uma solução Behavioral Analytics (BA) monitora os padrões de comportamento dos usuários para identificar atividades anômalas na rede ou comportamentos que indicam uma possível ameaça à segurança.
Por exemplo, se um usuário normalmente acessa apenas uma quantidade limitada de informações de cartão de crédito a cada dia e, de repente, tem um pico de acesso a grandes quantidades desses mesmos dados, uma solução BA sinalizaria essa ação como uma ameaça potencial.
Uma boa solução de Behavioral Analytics deve construir uma linha de base do comportamento do usuário ao longo do tempo, exibir essas informações de maneira visual e fácil de compreender e gerar alertas para padrões anormais.
Essas soluções estão se tornando cada vez mais necessárias para as organizações porque os invasores de hoje estão travando campanhas de engenharia social avançadas que podem contornar as defesas de rede baseadas em assinaturas.
Os invasores usam inteligência artificial (IA) para desenvolver constantemente maneiras novas e complexas de penetrar nas redes.
Isso tornou os sistemas legados com base em assinatura — que detectam apenas ameaças cujas assinaturas e padrões já foram identificados — muito menos eficazes na proteção de redes modernas.
Em contraste, as soluções de Behavioral Analytics usam detecção de intrusão baseada em anomalia.
Essas ferramentas fazem isso rastreando e reconhecendo o que é considerado comportamento normal para usuários, terminais, repositórios de dados e outras entidades de rede para criar uma linha de base para a atividade de rede padrão.
O software então monitora a rede e identifica atividades anômalas que se desviam da linha de base. Isso permite identificar novos métodos de intrusão e comportamento malicioso, mesmo que não esteja claro que tipo de ataque é.
As soluções de segurança UEBA detectam ameaças dentro da rede, incluindo ameaças internas, depois que as soluções de segurança focadas no perímetro externo falham.
Conclusão
A segurança da informação está rapidamente se tornando uma prioridade em todos os setores. As empresas estão buscando tecnologias e táticas para proteger seus interesses de ameaças avançadas e persistentes.
À medida que o número de incidentes e ataques maliciosos aumenta, a necessidade de melhor segurança da informação também se torna cada vez mais aparente.
No entanto, apesar do advento de novas tecnologias de segurança e maiores orçamentos para a TI, as empresas com ativos digitais críticos ainda correm grande risco e devem investir em medidas que permitam mitigá-los.
Compreender as tendências e tecnologias que impulsionam o futuro da segurança de dados é mais importante do que nunca. Espera-se, portanto, que as soluções listadas acima desempenhem um papel cada vez maior no cenário de segurança de cada organização.
Para continuar aprendendo como melhorar a segurança de dados da sua empresa, veja também por que manter softwares e sistemas operacionais atualizados é fundamental.