Soluções de segurança impulsionadas por IA em equipas SOC

Qual a sua perceção sobre a evolução das ciberameaças? Como está a evoluir a mudança nos vetores de ataque?

O cenário das ciberameaças está em constante mutação, e novas tendências surgem constantemente. Temos vindo a observar evoluções significativas em termos de técnicas de ataque comuns entre os agentes de ameaças, que acompanham avanços tecnológicos e novas tendências emergentes no panorama das ameaças.

Por exemplo, há alguns anos, assistimos a uma grande mudança do foco nos computadores pessoais para os dispositivos móveis, como os smartphones com sistema operativo Android. A Internet of Things (IoT) também emergiu como uma nova área de interesse para os invasores. Posteriormente, observámos uma crescente atenção ao sistema operativo Linux, incluindo ataques direcionados e botnets. No entanto, atualmente, com o crescimento das operações Cybercrime-as-a-Service (CaaS) e o advento da Inteligência Artificial (IA) generativa, os agentes de ameaças têm agora mais recursos do que nunca à sua disposição para a realização de ataques. Estas novas ferramentas estão a tornar os ataques mais sofisticados e direcionados, enquanto os invasores se tornam mais ágeis e eficientes em cada fase do ciclo de ataque.

Embora as táticas clássicas não desapareçam, como o phishing ou ransomware, estão a evoluir e a avançar à medida que os agentes de ameaças têm acesso a novos recursos. Por esse motivo, prevemos uma maior atividade entre um número crescente de grupos de ameaças persistentes avançadas, bem como uma diversificação dos alvos e táticas em geral. Olhando para o futuro, prevemos várias novas tendências em 2024 e não só. Isto inclui uma abordagem mais agressiva dos agentes de ameaças em relação aos ataques de ransomware, com foco em setores críticos e uma expansão dos seus playbooks para tornar as suas atividades mais pessoais e destrutivas. Também prevemos um aumento significativo no número de vulnerabilidades de zero day, compostos por grupos de cibercrime que vendem vulnerabilidades de zero day na dark web para vários compradores – entre a comunidade CaaS.

Tendo em conta este cenário, diria que estamos a entrar numa nova era do cibercrime, onde não existe uma bala de prata que resolva os problemas da segurança. É precisamente neste contexto que as organizações desempenham um papel vital ao criar uma cultura de ciberresiliência, envolvendo todos os colaboradores na proteção dos ativos digitais e abordando a escassez de competências em cibersegurança.

As competências especializadas necessárias para lidar com o mercado de cibersegurança confrontam-se com a escassez de talento disponível para integrar as equipas internas dentro das organizações. O que devem as empresas procurar externamente na indústria de serviços de cibersegurança, como e quando deve ser adotada a segurança como serviço?

A escassez de talento especializado em cibersegurança é um desafio crescente para as organizações. No entanto, existem soluções disponíveis no mercado que podem ajudar a mitigar esse problema. Considerando o contexto atual, as empresas podem procurar externamente na indústria de serviços de cibersegurança soluções como Managed Security Service Providers (MSSPs) ou Security Operations Center as a Service (SOCaaS).

Os MSSPs podem oferecer aos clientes tecnologias geridas e de monitorização para reduzir os ciber riscos e minimizar o impacto de ciberataques. O amplo portfólio de ferramentas de segurança integradas e automatizadas da Fortinet une segurança e redes na mesma plataforma, que permite aos MSSPs oferecer uma solução abrangente e de single-provider que aumenta a receita média por utilizador.

Por outro lado, uma tendência notável é a ascensão dos SOCaaS. Muitas empresas não têm os recursos para criar ou oferecer um operational Security Operations Center (SOC) e procuram a flexibilidade de preços e o time-to-service que acompanhe a resposta de deteção gerida. O SOCaaS ajuda as organizações a enfrentar esses desafios terceirizando alguns ou todos os seus processos de monitorização de cibersegurança e resposta a incidentes. As soluções SOCaaS podem ajudar rapidamente a preencher as lacunas para ajudar as empresas a prevenir, manter e responder a ameaças 24x7.

Além disso, é importante destacar o papel das certificações na formação de profissionais em cibersegurança. Na Fortinet, estamos empenhados em aumentar o acesso à formação em cibersegurança através do nosso Fortinet Training Institute e da nossa rede global de Parceiros, Authorized Training Centers (ATCs). Estes Parceiros desempenham um papel fundamental ao fornecer programas de formação credenciados, incluindo o currículo Network Security Expert (NSE), em diversas línguas e formatos, para ajudar a preencher o fosso de talento nesta área.

Por sua vez, e no que diz respeito ao momento da adoção destas soluções e serviços, é fundamental que as empresas avaliem as suas próprias necessidades e condições. Dada a natureza dinâmica e em constante evolução do cenário de ciberameaças, a incorporação de soluções de segurança pode ser particularmente vantajosa para garantir uma proteção eficaz contra as atuais ameaças. Em última análise, ao escolher Parceiros confiáveis, como a Fortinet, e adotar abordagens inovadoras de segurança, as empresas podem fortalecer significativamente a sua postura de cibersegurança e mitigar os riscos associados às ameaças digitais emergentes.

A crescente lacuna de competências em cibersegurança é uma preocupação global. Como contribui a Fortinet para resolver esta lacuna e garantir que profissionais qualificados estejam disponíveis para proteger as organizações contra ciberameaças?

É, sem dúvida, uma preocupação global, que atinge organizações de todas as dimensões e setores. Como tivemos oportunidade de comprovar, através dos resultados do Security Awareness and Training Global Research Brief de 2023 da Fortinet, 81% das organizações foram alvo de ataques de malware, phishing e/ou passwords no ano passado, que visavam, principalmente, os utilizadores, com mais de 90% dos líderes a acreditar que uma maior conscientização dos colaboradores sobre cibersegurança ajudaria a diminuir a ocorrência de ciberataques. Tendo em conta estes e tantos outros indicadores, a Fortinet está empenhada em contribuir para resolver esta lacuna e garantir que profissionais qualificados estejam disponíveis para proteger as organizações contra ciberameaças.

Recentemente, a Fortinet integrou a iniciativa Cybersecurity Skills Academy da Comissão Europeia, um passo significativo para fortalecer as oportunidades de aprendizagem em toda a União Europeia. Através do Fortinet Training Institute, está a disponibilizar gratuitamente o seu premiado programa de formação e sensibilização em cibersegurança a 75 mil indivíduos na Europa nos próximos três anos, reforçando o objetivo global estabelecido em 2021 de formar 1 milhão de pessoas em cibersegurança num período de cinco anos. Estamos entusiasmados com esta colaboração e comprometidos em enfrentar os desafios crescentes da cibersegurança, reforçando as defesas e criando um ambiente digital mais seguro para todos na União Europeia e além.

Através de iniciativas como esta ou Parcerias como a que temos atualmente com a WiCyS, visamos tornar a educação, a rede de contactos e as oportunidades de carreira relacionadas com a cibersegurança mais acessíveis a toda a gente. Desta forma, reforçamos o nosso compromisso de longo prazo em colmatar a escassez global de competências em cibersegurança e capacitar uma força de trabalho mais resiliente e preparada para os desafios do mundo digital. Sem deixar de referir que com a evolução dos ciberataques, é imperativo falar sobre a importância da ciber higiene e introduzir práticas essenciais e os melhores procedimentos de segurança à população em geral. Nos dias de hoje, isso inclui integrar a cibersegurança na educação de cada criança. A Fortinet tem liderado este esforço, trabalhando em estreita colaboração com escolas e universidades para incluir formação em cibersegurança nos seus currículos.

Integração eficaz de IA nas equipas SOC: Como podem as equipas SOC integrar eficazmente soluções de segurança impulsionadas por IA, considerando a necessidade de colaboração humana e especialização?

O Security Operations Center (SOC) atua como o epicentro da monitorização e resposta a ciberameaças de uma empresa, abrangendo diversos elementos da infraestrutura de TI, como websites, servidores, redes e endpoints. A configuração do SOC monitoriza continuamente estes elementos, avaliando potenciais ameaças e respondendo a incidentes. Além disso, estabelece medidas e protocolos de segurança para prevenir futuras ameaças.

Tendo em conta estas caraterísticas, diria que a integração de soluções de segurança impulsionadas por IA em equipas SOC é bastante vantajosa, mas que deve ser realizada de forma cuidadosa e estratégica. As soluções de IA, como sistemas de deteção de intrusões baseados em comportamento e análise avançada de dados, podem fornecer insights valiosos e detetar ameaças de forma mais rápida e precisa do que métodos tradicionais. No entanto, é importante reconhecer que a IA não substitui a necessidade de especialistas em cibersegurança. Os profissionais de SOC desempenham um papel crucial na interpretação dos alertas gerados pela IA, na investigação de potenciais ameaças e na tomada de decisões informadas sobre como responder a essas ameaças.

Além disso, a colaboração entre diferentes departamentos e indivíduos dentro da organização é essencial para uma defesa eficaz. Os membros da equipa SOC devem trabalhar em estreita colaboração com equipas de IT, compliance e outros stakeholders para garantir uma abordagem unificada e coordenada para a segurança da informação. A implementação de uma arquitetura SOC robusta também é fundamental, que inclui a adoção de Security Information and Event Management (SIEM) avançados, que podem integrar dados de várias fontes e fornecer uma visão holística das ciberameaças em tempo real.

Em suma, para as equipas SOC sobrecarregadas, a chave para combater as ciberameaças pode passar por enfrentar o problema em várias frentes e aproveitar as ferramentas impulsionadas por IA em vez de depender de ferramentas tradicionais e manuais. Várias tecnologias da Fortinet, que fazem parte do Fortinet Security Fabric, fornecem proteção abrangente, deteção e bloqueio contra ransomware e outras ameaças avançadas, incluindo sandboxing, virtual security analyst e soluções de deteção e resposta de endpoints. As ameaças vêm de todas as direções, mas a IA pode ajudar e ser o verdadeiro fator diferenciador.

A Fortinet possui case studies ou exemplos que ilustrem a integração bem-sucedida neste aspeto?

Claro, temos uma série de case studies e exemplos que demonstram a integração bem-sucedida dos produtos Fortinet em ambientes empresariais. Por exemplo, no ano passado colaborámos com a Enterprise Strategy Group (ESG) Research para quantificar o impacto do SecOps Fabric em várias organizações.

Num destes estudos, trabalhámos com clientes de diferentes setores, incluindo um fabricante global de bebidas, um fornecedor global de serviços digitais, uma seguradora e um fornecedor de serviços de saúde. Antes de implementar as soluções da Fortinet, estas organizações enfrentavam desafios significativos em termos de tempo para detetar, conter, responder e remediar incidentes de cibersegurança.

Após a implementação de produtos como FortiEDR, FortiNDR, FortiSandbox, FortiDeceptor e FortiRecon, estas empresas relataram uma redução dramática no tempo necessário para detetar e conter incidentes. Por exemplo, o tempo médio para detetar e conter um incidente foi reduzido de 180 horas para apenas 1 hora com a utilização destas soluções da Fortinet. Além disso, o tempo médio para investigar e corrigir um incidente foi reduzido de 18 horas para apenas 10 minutos com ferramentas como FortiSIEM, FortiSOAR e FortiXDR. Estes resultados destacam não apenas a eficácia das soluções da Fortinet, mas também o impacto positivo na eficiência operacional e na redução do ciber risco.

Estes case studies não só ilustram a integração bem-sucedida dos produtos da Fortinet, como também fornecem benchmarks importantes para outras organizações compararem a sua postura de cibersegurança e justificarem investimentos adicionais com base em resultados tangíveis e mensuráveis.

Conteúdo co-produzido pela MediaNext e pela Fortinet