0
0
A detecção e resposta humana (HDR) é uma nova abordagem à segurança cibernética que se concentra na identificação e resposta a ameaças que se originam da atividade humana, como ataques de phishing ou táticas de engenharia social. O treinamento tradicional de conscientização de segurança (SAT), por outro lado, visa educar os funcionários sobre as melhores práticas para se manterem seguros on-line e evitar riscos comuns de segurança cibernética.
Uma diferença fundamental entre HDR e SAT é o que eles se concentram. Enquanto o SAT normalmente enfatiza a prevenção, o HDR se concentra em analisar e responder a incidentes de segurança que já se infiltraram em uma organização. Isso pode incluir o monitoramento do tráfego de rede em busca de comportamento incomum, a análise do comportamento do usuário para identificar possíveis ameaças internas e a negligência dos usuários em seguir as políticas de TI de uma organização.
Esses eventos geralmente consistem em alertas de segurança, com base em indicadores de comprometimento (IoCs), que são coletados pela pilha de segurança existente de uma organização. Eles são usados como gatilhos para gerar um alerta para tecnologias dedicadas que se encaixam ao lado de categorias de segurança tradicionais dentro da pilha de segurança, como firewalls, prevenção de invasões, ferramentas estendidas de detecção e resposta e sistemas de gerenciamento de eventos e informações de segurança. Essas tecnologias dedicadas estão posicionadas de forma única para monitorar, identificar, detectar e responder à atividade e ao comportamento de segurança relacionados ao usuário.
HDR e SAT tradicional são complementares. Ao permitir que os usuários tomem melhores decisões de segurança, o treinamento de conscientização de segurança ajuda a evitar muitas ameaças comuns de engenharia social. Enquanto isso, o HDR fornece uma camada automatizada adicional de proteção, analisando e respondendo a ameaças que podem ter escapado pelas rachaduras. Combinados, SAT e HDR ajudam a reduzir ativamente os riscos para as organizações.
Uma abordagem multifacetada para construir uma cultura de segurança
O HDR é uma ferramenta eficaz para a construção de uma forte cultura de segurança dentro de uma organização. Ao enfatizar a importância de analisar e responder a ameaças de segurança, o HDR ajuda os funcionários a entender o papel crítico que desempenham na proteção de dados e sistemas confidenciais. Isso cria um senso de propriedade e responsabilidade em torno da segurança cibernética, incentivando os funcionários a adotar uma abordagem proativa à segurança.
A HDR integra uma mentalidade de segurança nas operações diárias dos funcionários. Ele alimenta uma motivação intrínseca nos funcionários para tomar melhores decisões de segurança, empregando técnicas não intrusivas e de aumento de comportamento que aumentam a conscientização e os níveis de responsabilidade do usuário.
Além disso, o HDR ajuda a reforçar a mensagem de que a segurança é responsabilidade de todos, não apenas do departamento de TI. Ao envolver os funcionários no processo de detecção e resposta, as organizações criam uma cultura de vigilância e colaboração que incentiva os indivíduos a cuidarem uns dos outros.
Ao integrar o HDR em um programa mais amplo de conscientização de segurança, as organizações criam uma cultura de segurança que permeia todos os níveis da organização, desde os funcionários da linha de frente até os executivos. Isso leva a uma organização mais segura e resiliente, melhor equipada para se proteger contra uma ampla gama de ameaças cibernéticas que visam a maior superfície de ataque de uma organização: seus funcionários.
Abordando a camada de segurança do gerenciamento de riscos humanos
O HDR melhora significativamente a capacidade de uma organização de gerenciar o risco humano, respondendo automaticamente às ameaças que surgem da atividade humana. Ao monitorar o comportamento do usuário e analisar os dados em busca de anomalias, o HDR detecta e mitiga riscos, como ameaças internas, ataques de phishing e outras táticas de engenharia social. Isso ajuda as organizações a lidar com o risco humano, minimizar o impacto de incidentes de segurança e, finalmente, proteger dados e sistemas confidenciais contra comprometimentos.
Devido à natureza automatizada das tecnologias HDR e sua integração em uma pilha de segurança existente de uma organização, elas fornecem uma forma proativa de segurança. Onde as medidas de segurança tradicionais que se concentram no fator humano geralmente adotam uma abordagem de tentar evitar ataques, o HDR age no momento em que um ataque passou por esses métodos de prevenção. Ele fornece uma camada adicional de segurança por meio de detecção e resposta em tempo real, aumentando assim a resiliência da organização e reduzindo o risco.
Os três grandes benefícios
Os três maiores benefícios são o aumento da visibilidade das operações de segurança por meio da detecção e resposta especializadas a ameaças, melhores tempos de resposta a incidentes e maior visibilidade e controle, dando às operações de segurança a capacidade de habilitar mecanismos de resposta em resposta ao comportamento arriscado do usuário.
Primeiro, o HDR permite que as organizações analisem e respondam a ataques que se originam da atividade humana, como ataques de phishing ou táticas de engenharia social que escaparam com sucesso da atenção dos usuários.
Em segundo lugar, ao automatizar o processo de detecção e resposta, o HDR reduz significativamente o ruído de alerta do centro de operações de segurança (SOC) e os tempos de resposta a incidentes, minimizando o impacto e os danos dos incidentes de segurança na organização.
Finalmente, ao fornecer visibilidade e controle aprimorados sobre o comportamento intencional e não intencional do usuário, o HDR ajuda as organizações a gerenciar o risco humano e proteger dados e sistemas confidenciais contra comprometimento.
FONTE: DARK READING