Compartilhar no Twitter
Compartilhar no LinkedIn
Compartilhar no Facebook
Compartilhar no Reddit
Compartilhar por e-mail
Imprimir
Manter-me atualizada sobre o estado atual da segurança e entender as implicações do crescente cenário de ameaças de hoje é fundamental para minha função como CISO na Elastic. Parte disso inclui acompanhar de perto os relatórios mais recentes de ameaças à segurança, destacar tendências e oferecer insights valiosos sobre os métodos usados por agentes mal-intencionados para comprometer os ambientes.
Recursos de inteligência sobre ameaças, como o Relatório Global de Ameaças de 2022 da Elastic, são essenciais para ajudar minha equipe a avaliar a visibilidade, as funcionalidades e a experiência da nossa organização na identificação e prevenção de ameaças à segurança cibernética. Isso nos ajuda a responder a perguntas como estas:
- Como nosso ambiente é afetado pelas ameaças atuais e emergentes identificadas nesse relatório?
- Essas novas informações alteram nosso perfil de risco e afetam nossa análise de risco?
- Que ajustes precisamos fazer em nossos controles?
- Falta visibilidade em alguma área?
- Temos as detecções certas em vigor?
- Como esses insights podem afetar os fluxos de trabalho da minha equipe?
O relatório de ameaças da Elastic fornece um roadmap do mundo real para ajudar minha equipe a fazer as conexões necessárias para fortalecer nossa postura de segurança. Ele influencia nossos roadmaps gerais dos programas, ajudando-nos a priorizar onde concentramos nossos recursos, incluindo ajustar nossas defesas, testar planos de resposta a incidentes e identificar atualizações para nosso centro de operações de segurança (SOC). E talvez o mais importante: o relatório reforça nossa crença de que fornecer segurança aberta, transparente e acessível para todas as organizações é fundamental para nos defendermos contra as ameaças à segurança cibernética.
Verifique a segurança da nuvem, depois verifique-a novamente
Os relatórios de ameaças geralmente reforçam muitas das tendências e fenômenos existentes que vemos na segurança, mas também podem revelar alguns insights inesperados. Embora a nuvem permita que as organizações operem com mais rapidez e em escala, ela também cria lacunas de segurança que abrem espaço para possíveis ataques à medida que os agentes de ameaças continuam mudando seu foco para a nuvem.
O Relatório Global de Ameaças da Elastic revelou que quase 40% de todas as infecções por malware ocorrem em endpoints do Linux, enfatizando ainda mais a necessidade de uma melhor segurança na nuvem. Com nove das dez principais nuvens públicas em execução no Linux, essa estatística é um lembrete importante para as organizações não confiarem apenas nas configurações padrão de seus provedores de serviços em nuvem para segurança.
As descobertas revelaram ainda que aproximadamente 57% dos eventos de segurança na nuvem foram atribuídos à AWS, seguidos por 22% para o Google Cloud e 21% para o Azure, e que 1 em cada 3 (33%) alertas de nuvem estava relacionado ao acesso à credencial em todos os provedores de serviços em nuvem.
Embora os dados apontem para uma maior necessidade de as organizações protegerem adequadamente seus ambientes de nuvem, também reforçam nossa crença de que o gerenciamento da postura de segurança na nuvem (CSPM) precisa evoluir de forma semelhante à segurança de endpoint.
Inicialmente, a segurança de endpoint dependia de um antivírus simples, que era tão bom quanto suas assinaturas de antivírus. Para evitar malware e ameaças cada vez mais sofisticados, a segurança de endpoint evoluiu com o emprego de tecnologias mais avançadas, como antivírus de última geração com machine learning e inteligência artificial. O CSPM está atualmente enfrentando uma situação semelhante. No momento, estamos mais perto da parte inferior da curva de aprendizado de segurança da nuvem do que do topo, e nossas tecnologias e estratégias devem continuar a evoluir para gerenciar ameaças novas e emergentes.
O Relatório Global de Ameaças da Elastic demonstra que ferramentas nativas e táticas de segurança tradicionais são ineficazes quando implementadas em ambientes de nuvem e oferece recomendações sobre como as organizações podem se adaptar ao cenário de ameaças em evolução.
Acerte o básico primeiro
Os líderes e equipes de segurança devem aproveitar os insights deste relatório para informar suas prioridades e ajustar seus fluxos de trabalho de acordo.
As descobertas mostram claramente por que se concentrar na higiene básica de segurança e melhorá-la é tão crucial para obter melhores resultados de segurança. Muitas vezes, o ambiente de uma organização é comprometido por algo tão simples como uma senha fraca ou a falha em atualizar configurações padrão. Priorizar os fundamentos da segurança — gerenciamento de identidade e acesso, aplicação de patches, modelagem de ameaças, reconhecimento de senha e autenticação multifator — é uma maneira simples, porém eficaz de as equipes de segurança se prevenirem e se protegerem contra possíveis ameaças.
Desenvolva segurança de forma aberta
As organizações devem considerar a adoção de uma abordagem aberta à segurança. Por exemplo, o relatório de ameaças da Elastic contém um link para nossa recente publicação de artefatos de proteção, que compartilha de forma transparente a lógica comportamental de endpoint que desenvolvemos na Elastic para identificar o tradecraft do adversário e disponibilizamos gratuitamente para nossa comunidade.
O relatório também destaca como as regras de detecção pré-criadas do Elastic Security são mapeadas para a matriz do MITRE ATT&CK para cada provedor de serviços em nuvem. Como adotante do framework da MITRE desde seu início, a Elastic entende a importância de mapear as regras de detecção para um padrão do setor. Para minha equipe, isso nos ajuda a ter insights mais detalhados sobre a amplitude e a profundidade da nossa postura de segurança.
O fornecimento de regras de detecção abertas, artefatos abertos e código aberto permite que as organizações se concentrem em eliminar brechas em seu conjunto de tecnologia de segurança e em desenvolver perfis de risco para ameaças novas e emergentes. Sem abertura e transparência na segurança, as organizações estão se colocando em maior risco com as ameaças de segurança cibernética do futuro.
Compartilhar
Compartilhar no Twitter
Compartilhar no LinkedIn
Compartilhar no Facebook
Compartilhar por e-mail
Imprimir