Threat Intelligence: para além das ferramentas de segurança digital
A Gartner define Threat Intelligence como “o conhecimento baseado em evidências, incluindo contexto, mecanismos, indicadores, implicações e aconselhamento orientado para a ação acerca de uma ameaça ou perigo existente ou emergente aos ativos”. Dessa forma, essa inteligência pode ser usada para “informar decisões sobre a resposta do sujeito a essa ameaça ou perigo”.
Hoje em dia, as tecnologias digitais estão no centro de quase todos os setores e indústrias. A automação e a maior conectividade que eles oferecem revolucionaram as instituições econômicas e culturais do mundo – mas também trouxeram riscos na forma de ataques cibernéticos.
A Threat Intelligence é o conhecimento que permite prevenir ou mitigar esses ataques. Enraizada em dados, a inteligência de ameaças fornece contexto – como quem está atacando você, quais são suas motivações e recursos e quais indicadores de comprometimento em seus sistemas devem ser procurados – que ajuda você a tomar decisões informadas sobre sua segurança.
Por que a Threat Intelligence é importante?
No mundo da cibersegurança, as ditas ameaças persistentes avançadas (advanced persistent threats, APTs) e os mecanismos de proteção estão constantemente tentando superar uns aos outros. Ao obter dados sobre os próximos passos de um agente de ameaças, o defensor pode se proteger proativamente e prevenir futuros ataques.
As organizações estão reconhecendo cada vez mais o valor da Threat Intelligence. Segundo relatório da PwC Global Digital Trust Insights Survey 2022, no Brasil, 83% das empresas preveem um aumento nos gastos cibernéticos este ano, com destaque para serviços cada vez mais inteligentes.
As corporações estão gradualmente compreendendo que há um gigantesco abismo entre usar produtos básicos de segurança – como a integralçao de feeds de dados de ameaças com a rede existente, IPS, firewalls e SIEMs – e integrar uma solução avançada e inteligente de segurança digital.
A Threat Intelligence é importante pelos seguintes motivos:
Lança luz sobre o desconhecido, permitindo que as equipes de segurança tomem melhores decisões.
Capacita as partes interessadas em segurança cibernética, revelando motivos adversários e suas táticas, técnicas e procedimentos (TTPs).
Ajuda os profissionais de cibersegurança a entender melhor o processo de tomada de decisão do agente de ameaça.
Capacita os stakeholders a investir com sabedoria, reduzir riscos, tornar-se mais eficiente e tomar decisões mais rápidas.
A Threat Intelligence é acionável – é oportuna, fornece contexto e pode ser compreendida pelas pessoas encarregadas de tomar decisões.
Como seus clientes podem implementar um programa de Threat Intelligence?
Como você percebeu, implementar Threat Intelligence (ou inteligência de ameaças) em uma corporação é absolutamente necessário atualmente, visto que os perigos cibernéticos tomam proporções cada vez maiores.
O serviço de Threat Intelligence da Kaspersky é um programa completo, líder de mercado, que dá acesso à inteligência de que o usuário precisa para mitigar ameaças cibernéticas.
O portfólio de Threat Intelligence da Kaspersky inclui: Threat Data Feeds, CyberTrace, Threat Lookup, Cloud Sandbox, uma ampla variedade de Reportings inteligentes (como APT, ICS e Crimeware), além de outros serviços especializados.
Quer saber como seus clientes podem ter acesso a esse portfólio de Threat Intelligence?
A Aplex possui toda a infraestrutura de suporte para auxiliar nossos revendedores a implementar as melhores soluções de cibersegurança a seus clientes. Solicite uma consulta e saiba mais.
Compartilhe nas redes