O aumento de ataques de ransomware, interrupções no trabalho remoto e outros desafios trazidos pela pandemia fizeram com que as organizações percebessem a importância de avaliar sua estratégia de segurança cibernética. Para que qualquer estratégia de segurança cibernética seja bem-sucedida a longo prazo, várias linhas de defesa precisam estar em vigor. Com o trabalho remoto diluindo as fronteiras da rede tradicional, os dados precisam ser protegidos adequadamente, levando em consideração ameaças internas, senhas roubadas e outros fatores.
Como qualquer pessoa envolvida em TI provavelmente já está familiarizada com a tecnologia líder, Zero Trust, vamos mergulhar fundo na semântica da tecnologia de engano para entender sua necessidade.
Tecnologia de Engano: Logrando os invasores
O engano é uma das estratégias mais bem-sucedidas das forças armadas para superar os inimigos e pode ser igualmente eficaz no espaço de segurança cibernética. O objetivo da tecnologia de engano é impedir que um cibercriminoso que já conseguiu se infiltrar em uma rede cause danos substanciais. Essa tecnologia é uma plataforma autônoma que funciona produzindo armadilhas ou chamarizes que imitam ativos de tecnologia legítimos em toda a infraestrutura de uma organização. A plataforma protege redes e endpoints de vários tipos de ataques, incluindo ransomware e ameaças persistentes avançadas.
A tecnologia de engano é pragmática na medida em que não presume que uma organização será capaz de criar uma cópia perfeita de todos os seus endpoints e fluxos de dados legítimos. Em vez disso, ele configura uma infraestrutura virtual paralela e conjuntos de dados sem nenhum objetivo comercial. Se um endpoint tentar acessar qualquer um desses ativos, é provável que o endpoint esteja comprometido, pois não há motivo legítimo para tal atividade. As notificações são enviadas instantaneamente para um servidor de engano centralizado que registra o engodo afetado e os vetores de ataque usados pelo cibercriminoso.
Vale a pena considerar a tecnologia de engano
Uma estratégia de segurança que aproveite a tecnologia de engano pode fornecer aos projetos mais secretos de uma organização fortes defesas que impedem os invasores. Atualmente, essas ferramentas são especialmente relevantes para alvos de alto perfil, como instalações governamentais, instituições financeiras e empresas de pesquisa. Ataques recentes direcionados a infraestrutura crítica – e, por extensão, civis – mostram que agora é a hora da tecnologia de dissimulação.
A tecnologia de engano atende a muitos requisitos do programa de segurança, fornecendo alertas altamente precisos, reduzindo o volume de tráfego de alertas inútil. Os usuários da tecnologia de engano relatam que são 12 vezes mais rápidos em responder a um alerta baseado em engano quando comparado a outros alertas, o que se traduz em economias de custos significativas para as organizações. No entanto, as organizações ainda precisarão de um analista de segurança para decompor os dados de suas ferramentas de segurança baseadas em engano, de modo que empresas menores sem equipe especializada normalmente não conseguiriam aproveitar os benefícios dessa tecnologia. Dito isto, as SMBs ainda podem utilizar o engano de alguma forma, contratando fornecedores de segurança que fornecem análise e proteção como um serviço.
Em média, as empresas levam quase 200 dias para perceber que houve uma violação bem-sucedida em sua rede, o que é muito longo. Com o objetivo principal de detecção precoce de ameaças e redução dos gastos da equipe de segurança, vale a pena considerar essa tecnologia de dissimulação.
Para saber mais sobre cibersegurança, não deixe de conferir os outros posts de nosso blog.
Esse post foi traduzido da nossa revista em inglês ManageEngine Insights, e sua autoria original é de Naveena Srinivas.
