Actionable Threat Intelligence
“Conhece-te a ti mesmo” e pense como um blackhat para se proteger
Com o universo da segurança da informação cada dia mais desafiador, é preciso conhecer muito bem seu próprio ambiente de TI e pensar como um hacker, a fim de prever ameaças e se defender. Não há receita pronta para manter todas as empresas seguras. Estamos falando de Actionable Threat Intelligence, ou seja, cada empresa precisa se conhecer, identificar seus pontos fortes e fracos e quais estratégias podem ser utilizadas contra e a favor dela de acordo com o seu perfil, suas informações sensíveis e sua infraestrutura. Em outras palavras, desenvolver inteligência própria baseada em autoconhecimento.
Esse conceito trata de pensar corporativamente, pois não estamos falando apenas da segurança de softwares e o conhecimento de blacklists de IPs e URLs, mas dos dados valiosos de uma organização. Frequentemente as equipes de segurança se perdem em meio a várias atividades, como regulamentações e melhores práticas, pensando na resiliência da empresa como um todo. Porém, esquecem de se colocar no lugar do hacker, de pensar como ele agiria e que tipo de informação poderia interessá-lo. É imprescindível focar no essencial, especificamente, para a sua empresa se manter segura. Dessa forma é possível definir as metas e ações mais adequadas para o sucesso da operação. Isso é parte do desenvolvimento de inteligência própria acerca de si e do seu mercado para identificar as melhores estratégias acionáveis para a proteção da sua empresa.
Ao estabelecer um modelo de inteligência é fundamental se conhecer, mapear os ativos críticos e ter visibilidade do que está acontecendo no ambiente de TI. Focar no que se deseja proteger deve ser o principal vetor, sustentado pelo trabalho de monitoração do ambiente de TI e do tratamento dos incidentes de segurança.
As ameaças nem sempre são um vilão externo, podem ser fragilidades internas também. De um lado, vemos espionagens industriais, guerras cibernéticas entre Estados e criminosos buscando lucros, até mesmo, no sequestro de informações. Do outro, alvos frágeis que não estão restritos aos altos cargos de uma organização. O hacker sempre vai procurar o elo mais frágil.
Um provedor de serviços gerenciados de segurança pode contribuir positivamente com esse processo, pois sua maior amostragem e especialização proporcionam inteligência única e processos maduros. De qualquer forma, seja com uma equipe 100% interna ou com o apoio de um parceiro especializado, a melhor forma de vencer os desafios é conhecer a si próprio, dirimir os pontos fracos e explorar os pontos fortes e desenvolver sua inteligência de segurança contra o cibercrime. O nível de maturidade de segurança da informação irá se elevar naturalmente ao longo do tempo.