A importância da visibilidade em tempo real para a estratégia de segurança

A visibilidade em tempo real tem um papel crítico na estratégia de segurança das empresas. Especialmente diante da proliferação de dispositivos conectados, que tem tornado o perímetro cada vez mais tênue, com o ambiente se tornando ainda mais complexo, apenas a visibilidade permite às empresas combater adversários cada vez mais sofisticados.

Os ataques cibernéticos hoje vêm tanto de fora quanto de dentro da empresa, e a superfície de ataque continua a crescer com a migração de aplicações para a nuvem e a adoção da Internet das Coisas. Além disso, a integração de sistemas de negócio, TI e tecnologias operacionais está fazendo com que as empresas tenham de repensar radicalmente o modo como usam os recursos tecnológicos para transformar a efetividade e a eficiência das operações.

Na medida em que a transformação digital cria novas oportunidades para as ameaças cibernéticas, é natural que a segurança digital se torne uma prioridade para os negócios, que precisam estar atentos aos pontos cegos que tornam os cenários ainda mais desafiadores para os profissionais de segurança da informação.

Neste contexto, como as empresas podem identificar todas as vulnerabilidades e agir de forma proativa para remediá-las? A resposta está na visibilidade total para o time de segurança. Isso significa que é preciso contar com monitoramento contínuo, com dados em tempo real das atividades relacionadas a ativos de alto valor – ou seja, os mais visados pelos hackers, como dados bancários ou de propriedade intelectual.

Como os hackers vão sempre explorar o caminho mais fácil para invadir o perímetro e então vão se mover lateralmente pela organização, a visibilidade deve incluir todos os ativos gerenciados e não gerenciados (como shadow IT, sistemas legados e IoT) e todos os caminhos de comunicação associados. É preciso eliminar os pontos cegos para que as ameaças deixem de explorar esses meios.

Além disso, a visibilidade dos processos e das atividades da rede é crítica para detectar violações de regras e políticas, bem como comportamentos suspeitos. Uma ferramenta de defesa importante nesse caso inclui os sistemas automatizados de detecção, que buscam ameaças de forma proativa e oferecem insights para investigar ou remediar ameaças para reduzir os danos nos casos de uma invasão, bloqueando a ação dos cibercriminosos antes que os dados sejam roubados.

Para isso, as soluções de segurança precisam ser implementadas para coletar os dados relevantes ao longo de todo o ambiente, garantindo o entendimento de cada comunicação em cada porta. Neste contexto, os algoritmos de machine learning podem levar a estratégia além, permitindo antecipar as ações dos hackers e impedindo os movimentos laterais dos cibercriminosos dentro da rede.

Outro aspecto importante da visibilidade em tempo real é a possibilidade de contar com dados do que é considerado um “comportamento normal” dentro da empresa. Isso é fundamental especialmente na identificação de atividades anormais de algumas ameaças internas.

Em suma, a visibilidade em tempo real é importante para transformar a estratégia de segurança, ajudando a deixar para trás uma postura reativa para adotar ações proativas para combater ameaças avançadas, fornecendo vantagens decisivas no combate às ameaças cibernéticas.

*Por Carlos Rodrigues, vice-presidente da Varonis para a América Latina