0
0
As agências federais reconhecem que a detecção e resolução de ameaças deve acontecer rapidamente. Quanto mais tempo os atacantes são capazes de se debruçar sobre a rede, mais tempo eles têm para encontrar dados confidenciais valiosos.
A boa notícia é que há evidências de que o tempo médio global está melhorando. Reduziu de 78 dias em 2018 para 56 dias em 2019, de acordo com nosso último Relatório de Tendências M 2020.
No entanto, mesmo uma semana pode ser tempo suficiente para causar danos. Analistas do FireEye e eu investigamos vários incidentes de segurança em agências federais. As instituições governamentais são o terceiro setor mais visado, e vimos o pedágio que essas violações e ataques tomaram. O impacto inclui tempo de inatividade do sistema, custos e um trabalho extra considerável entre as equipes de TI para recuperar.
Também sabemos que existem várias razões pelas quais os ataques cibernéticos são tão tributantes para as instituições federais. Eles estão frequentemente lidando com o envelhecimento da infraestrutura de TI, sistemas legados e uma escassez de habilidades de TI. À medida que trabalham para a modernização da TI e migração de cargas de trabalho para a nuvem, novas complexidades surgem na gestão desses ambientes.
E além desses desafios, é difícil acompanhar um cenário de ameaças em constante evolução. Como relatamos no relatório M-Trends, 41% dos malwares são novos. Isso significa que há uma boa chance desses incidentes escaparem dos sistemas típicos de defesa.
Os atacantes estão se tornando mais sofisticados e estão adaptando suas técnicas na tentativa de escapar da detecção. Eles também estão se aproveitando da situação global em curso para intensificar as ameaças contra a força de trabalho remota.
Então, o que as agências federais podem fazer?
A necessidade de aumentar a visibilidade
Primeiro, é importante reconhecer que os sistemas de TI são regularmente atualizados ou alterados — por exemplo, novos dados são adicionados e novos aplicativos são implementados. Além disso, a nuvem complica as coisas. Pode ser um desafio detectar e responder a incidentes de segurança em ambientes on-premises e em nuvem.
O passo mais crítico é ganhar visibilidade. É aí que as soluções e serviços fireeye realmente brilham. Nosso ecossistema inclui tecnologia e expertise para ajudar as agências federais a detectar, proteger e responder a ameaças em potencial.
Por exemplo, o FireEye Helix usa aprendizado de máquina para obter uma linha de base de comportamento “normal” na rede da organização. Em seguida, ele integra nossos recursos de inteligência de ameaças em tempo real para descobrir rapidamente anomalias e enviar alertas. A Helix também incorpora inteligência artificial para reduzir os falsos positivos que as equipes de segurança cibernética têm que perseguir.
Outra forma de ganhar visibilidade é através da nossa solução Cloudvisory. A segurança na nuvem é uma preocupação crítica para as organizações governamentais em termos de armazenamento e transferência de dados confidenciais. É imperativo ver ameaças potenciais em vários ambientes de nuvem e cargas de trabalho. O Cloudvisory oferece um único console que permite que as agências:
- Ganhe visibilidade uniforme em infraestrutura de nuvem, incluindo ambientes multi-nuvem
- Reduzir o risco de configurações erradas de segurança na nuvem
- Automatize o gerenciamento de políticas e a detecção inteligente para garantir a governança com frameworks e práticas como NIST, FedRAMP e muito mais
- Proteger dados e aplicativos com detecção contínua e mapeamento de ativos
Dependendo das necessidades específicas de uma agência, nós as temos cobertas. Os recursos do FireEye se estendem por toda a rede, ponto final e segurança de e-mail. Também oferecemos consultoria e serviços gerenciados para ajudar as instituições governamentais a entender melhor sua postura de segurança e melhorar seus esforços de detecção e proteção.
Vá até o nosso site para saber mais sobre as soluções em nuvem fireeye. Para obter mais informações e dicas adicionais sobre como obter visibilidade abrangente em seu ambiente de TI, leia o Relatório Especial de Segurança na Nuvem do FedScoop.
FONTE: FIREEYE