Líderes de cibersegurança estiveram presentes na RSA Conference (RSAC) 2024 para explorar "A Arte do Possível", um tema destinado a inspirar esperança e talvez oferecer um lembrete cauteloso das crescentes capacidades de nossos adversários. Enquanto refletimos sobre o que é possível, naturalmente nos direcionamos para o amanhã, mas os profissionais de cibersegurança com quem conversei estão mais interessados nas ameaças que suas organizações enfrentam hoje e em como podem se defender melhor contra elas. Chamem isso de: "A arte do que é possível agora."
Com tanto para ver, é fácil deixar algumas tendências e descobertas importantes passarem despercebidas. Estas três valem a pena conferir.
1. Usando insights de inteligência para combater ransomware
Se você perdeu nossa sessão na RSAC, ”The 2024 Ransomware Threat Landscape: What’s Fueling the Epidemic?”, perdeu muita coisa. Os participantes aprenderam muito sobre essa crescente praga cibernética, incluindo como:
• Os vetores de "infecção" estão agora mudando de carregadores de spam por e-mail para a exploração de servidores voltados para a internet e vulnerabilidades de dispositivos.
• A maioria das ferramentas de ransomware mais populares são cada vez mais de uso duplo ou ferramentas de "living off the land" (LOTL), transformando o software legítimo contra seus proprietários e tornando a identificação e prevenção mais difíceis.
• É possível (lá está essa palavra novamente) bloquear atividades maliciosas enquanto ainda permite funções legítimas - mas apenas com as soluções certas.
Entre essas soluções temos o Symantec Adaptive Protection, que fornece inteligência acionável sobre táticas, técnicas e procedimentos (TTPs) dos ataques para ajudar a resposta a incidentes a identificar quais ferramentas LOTL os atacantes estão usando - e então fechar essas rotas no início da cadeia de ataque. O Carbon Black App Control também protege contra ataques LOTL através da análise comportamental e controle granular sobre o que as aplicações podem fazer.
2. Coisas que te fazem pensar: IA como uma ameaça – e uma solução
Se você não viu inteligência artificial (IA) em todos os lugares na RSAC, então procure um oftalmologista. Com um recorde de mais de 90 sessões relacionadas e anúncios relacionados à IA em todos os lugares, a IA era impossível de ignorar. Mas o que você pode tirar de todo esse buzz?
Como o tema janusiano da RSAC 2024, a IA tem duas faces - simultaneamente uma ameaça e uma solução. Alguns palestrantes discutiram o lado mais sombrio da IA, incluindo hacks conduzidos por IA, deepfakes, armamentos, violações, phishing e malware. No entanto, a RSA notou uma ausência geral de FUD (medo, incerteza e dúvida) na maioria das palestras. Em vez disso, os participantes aprenderam como o aprendizado de máquina (ML) e a IA estão sendo utilizados para fortalecer a resiliência cibernética, melhorar o desenvolvimento da força de trabalho, acelerar a mitigação de ameaças e melhorar a experiência do usuário.
Por exemplo, o chatbot SymantecAI acelera o suporte para as soluções Symantec, oferecendo assistência imediata com informações precisas e confiáveis para que os administradores possam se concentrar em manter os sistemas seguros e funcionando sem problemas. Enquanto isso, o Carbon Black App Control, uma solução líder em controle de aplicativos que permite estabelecer uma postura de “negação padrão” para software, é o produto de esforços pioneiros no uso de mecanismos de confiança e uma abordagem baseada em comportamento, em vez da abordagem padrão baseada em assinatura que precisa ser constantemente atualizada. Esse desenvolvimento abriu novos caminhos na habilitação de segurança proativa, o que nos leva ao ponto n.º 3.
3. Segurança proativa: sem tempo para esperar
A Forrester Research previu que a segurança proativa seria uma área de foco importante para os fornecedores da RSAC, mas nem todos tinham soluções para mostrar. Isso é um problema para as organizações que precisam de defesas que possam ser implementadas agora. De acordo com a Forrester, soluções eficazes de segurança proativa entregam visibilidade, priorização e remediação. Nós concordamos, e aqui está como o Grupo de Segurança Empresarial da Broadcom entrega:
Visibilidade
Adotar uma abordagem proativa requer total visibilidade nos endpoints para que você possa fechar proativamente as lacunas de segurança e identificar indicadores de ataque (IOA) e indicadores de comprometimento (IOC). Também descobrimos que os clientes precisam de uma visão incomparável dos eventos de endpoint em seus ambientes, garantindo que não haja pontos cegos para ataques ao permitir apenas ativos confiáveis em seu ambiente.
Priorização
Com maior visibilidade em seu ambiente, você precisará priorizar as ameaças que mais importam. Nossas soluções alertam as equipes sobre ameaças realmente maliciosas, e reduzem criticamente o ruído de dados não acionáveis para que as equipes de segurança tenham mais tempo para, bem, tudo.
Remediação
Soluções que simplificam a remediação e previnem ataques semelhantes são fundamentais para qualquer ambiente de segurança proativa. Nós oferecemos a capacidade de encontrar a causa raiz dos incidentes e então verificar se todos os ativos impactados foram identificados durante uma investigação. E para uma postura verdadeiramente proativa em remediação. Soluções como o Carbon Black App Control ajudam a estabelecer uma postura de negação padrão que não só reduz significativamente seu risco, mas também a necessidade de remediar completamente.
Implemente o que é possível agora
Embora a poeira esteja se assentando após a RSAC 2024, espero que você esteja mais ocupado do que nunca. Afinal, você voltou com novos insights e passos acionáveis para reiniciar sua segurança e mudar para uma postura proativa. E ao conversar com fornecedores sobre o que é possível em sua organização, certifique-se de que eles ofereçam:
• Suporte aos três princípios da segurança proativa: visibilidade, priorização, remediação;
• Proteção contra ransomware;
• Utilização de IA ou defesa contra ataques alimentados por IA;
• Integração com a sua atual estrutura de segurança.

A Acorp do Brasil é parceira Symantec e possui expertise para auxiliar empresas a oferecerem as melhores soluções de segurança do mercado.
Explore suas possibilidades hoje, agendando uma chamada personalizada com um de nossos especialistas em produtos.
Clique aqui para acessar o link do conteúdo original.
Texto traduzido pela equipe Acorp do Brasil e desenvolvido por:

Monica White
Diretora de Marketing, Grupo de Segurança Empresarial, Broadcom
Monica White é diretora de marketing do Enterprise Security Group da Broadcom, que oferece soluções de segurança cibernética da Symantec e Carbon Black. Ela passou mais de duas décadas na segurança cibernética trabalhando para tornar o mundo mais seguro e protegido.