Inteligência artificial tem papel-chave na detecção de ameaças
Tenable observa que ataques estão cada mais criativos, o que torna a inteligência artificial fundamental para detecção e mitigação
Da mesma forma que a inteligência artificial (IA) é usada no mundo corporativo e por agências governamentais para acelerar negócios, cibercriminosos utilizam a tecnologia para explorar brechas de segurança. A diferença é que os criminosos não se preocupam com questões de compliance, privacidade ou sistemas regulatórios e, por isso, agem de forma rápida. Pode parecer contraditório, mas a IA também desempenha papel-chave na detecção de ameaças. Essa foi uma das conclusões da Tenable em conversa com jornalistas na tarde de quinta-feira (19/10).
No encontro, a Tenable explicou como sua nova plataforma de cibersegurança, a Tenable One, se destaca no mercado como uma ferramenta inovadora, eficaz e comprometida com seus usuários na prevenção de riscos e vulnerabilidades por meio do uso assertivo de inteligência artificial.
Arthur Capella, diretor-geral da Tenable Brasil; Francisco Ramirez, vice-presidente da América Latina; e Mark Thurmond, Chief Operating Officer (COO) do grupo, revelaram ao IT Forum questões como a importância da IA no combate a ataques e na proteção de dados e superfícies, investimentos de recursos financeiros e desafios do cenário brasileiro em relação ao assunto.
Tenable one: o uso de Inteligência Artificial
De olho no mercado de cibersegurança, a Tenable apontou que a companhia é assertiva no desenvolvimento e aprimoramento das suas soluções, prevenindo ataques de ramsomware ou violações aos seus clientes e parceiros por meio da Tenable One, que trabalha com base em três frentes.
A primeira é a capacidade de busca, que utiliza linguagem natural, permitindo que os executivos façam perguntas e às anexem à uma vulnerabilidade crítica em um servidor e em segundos possam corrigi-la e remediar esse servidor e, dessa forma, liquidar o risco. No passado, antes da IA, essa atividade consumiria horas, dias e mesmo semanas. Agora, tudo pode ser resolvido em questões de minutos ou até mesmo segundos.
Leia mais: Tenable investirá US$ 25 milhões em cibersegurança de startups
Uma segunda frente de atuação é a capacidade de explicar o contexto da trajetória do ataque, de forma que os clientes e parceiros possam ser proativos no sentido de saber se um criminoso cibernético está tentando usar um determinado caminho para entrar nos domínios de uma corporação. Dessa maneira, é possível prevenir os passos e o ritmo desses ataques.
A terceira é tomar uma atitude. Uma vez que a busca foi feita e houve o entendimento da trajetória do ataque, é hora de agir. A inteligência artificial proverá os meios para solucionar o problema dos clientes, fazendo com que eles tenham mais tempo livre e sejam mais produtivos em outras atividades.
“Essa é uma parte superimportante da nossa estratégia. Nos preocupamos em prevenir os ataques e não em responder a eles. Procuramos por todas as oportunidades de melhoria, para que nossos profissionais possam focar em como prevenir qualquer tipo de violação ou ataque de ramsomware”, detalha Thurmond.
Diante do cenário atual, em que os recursos financeiros são muitas vezes apontados como um desafio no cenário da segurança cibernética, em especial no contexto brasileiro, Thurmond apontou o papel da IA. “Quando você se depara com trilhões de ativos, com a inteligência de ameaças, que pode prejudicar a infraestrutura, a única forma de lidar com isso é com IA, visto que o volume de informações é enorme e é preciso tomar decisões rapidamente.”
Inteligência artificial na cibersegurança
Quando questionados sobre quais são os principais desafios no combate aos criminosos cibernéticos, os executivos da Tenable apontaram que essa é uma questão difícil de responder. “Os criminosos e adversários podem atacar em áreas diferentes e o ponto principal é que isso possibilita que eles tenham acesso aos dados a sua empresa, internamente e externamente, o que está na internet etc”, conta.
Por isso, prossegue o executivo, é tão importante trabalhar com algoritmos para entender onde seu risco está, onde estão os maiores níveis de violações e ataques em potencial e ser capaz de remediá-los e agir de forma a cessar os ataques. “O fato é que com o tempo esses ataques vão se tornando criativos e surgem novos toda semana. Por isso, reforço que a única maneira de os combater é usando IA”, ressalta Thurmond.
De acordo com Ramirez, é muito difícil – e até impossível – saber de onde os ataques virão. “Por isso, nos concentramos na gestão de exposição. O que as empresas podem fazer é conhecer o risco e mitigá-lo. Se você sabe onde está o risco, pode refreá-lo e se preparar para o que vier. Apesar de os criminosos criarem sempre maneiras de atacar, a IA trabalha a nosso favor, gerando eficientes ferramentas cada vez mais rápido.”
Os executivos concordam que a vulnerabilidade das superfícies aumenta conforme nossas vidas se conectam e isso é um ponto sem volta. Outra questão importante é o conceito de higiene cibernética. Segundo Thurmond, as empresas precisam ter mais atenção com higiene cibernética.“75% de todas as brechas ocorrem em cima de vulnerabilidades conhecidas, se você puder aplicar patch, puder saber as vulnerabilidades com uma higiene cibernética apropriada, você pode literalmente cortar o número de brechas e ataques ransomware em 75%”, diz ele.
De acordo com Capella, o mercado nacional, apesar da rápida e eficiente gestão de segurança cibernética na pandemia, precisa entender os desafios do setor. Com essa visão, é possível desenvolver uma linguagem menos técnica nas organizações e, assim, trabalhar melhor na hora de argumentar com outras áreas e desenvolverem uma relação muito melhor e mais saudável.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!