🌟 Atualização imperdível para quem gosta de estar bem informado!
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
As equipes de segurança nunca tiveram tantos dados IP à sua disposição. Todos os dias, os analistas ingerem feeds de enriquecimento, dados de geolocalização, pontuações de reputação, telemetria e inteligência sobre ameaças de um ecossistema crescente de fornecedores e plataformas.
No entanto, apesar desta abundância de informação, muitas organizações continuam a enfrentar um desafio fundamental: analisar o ruído para compreender quem está por trás de uma PI e que medidas devem seguir-se.
Caso em questão: um estudo recente da indústria com mais de 200 profissionais de segurança conduzido pela Spur Intelligence descobriu que a anonimização da infraestrutura – incluindo VPNs e redes proxy residenciais – agora aparece em quase todos os incidentes de segurança.
Ao mesmo tempo, o estudo mostrou que muitas organizações admitem que não têm a visibilidade, o contexto e os fluxos de trabalho operacionais necessários para tomar decisões eficazes com base nesses dados de PI.
As conclusões apoiam uma tendência mais ampla da indústria: uma abordagem reativa à gestão de riscos baseados em PI.
A ascensão da infraestrutura anônima
A ampla disponibilidade de serviços VPN, redes proxy residenciais e outras ferramentas de anonimato mudou fundamentalmente a forma como os cibercriminosos operam. Os proxies residenciais direcionam o tráfego através das conexões de Internet dos consumidores, fazendo com que atividades maliciosas se misturem ao comportamento normal do usuário. Os serviços VPN fornecem camadas adicionais de anonimato, ao mesmo tempo que permitem a troca rápida entre locais e identidades de rede. Como resultado, as abordagens tradicionais baseadas apenas na reputação ou em listas de bloqueio estáticas estão se tornando menos eficazes.
As equipes de segurança enfrentam cada vez mais ataques em que o próprio endereço IP fornece poucos insights imediatos sobre a intenção.
O estudo da Spur mostrou que quase metade das empresas relatou impacto operacional ou financeiro significativo de tentativas de controle de contas e abuso de credenciais por meio de VPNs e proxies residenciais. Nestes incidentes, um endereço pode parecer residencial, pertencer a um ISP legítimo e não apresentar nenhuma reputação maliciosa anterior, embora ainda faça parte de uma campanha de ataque ativa.
O déficit de contexto
Um dos obstáculos mais significativos que as operações de segurança enfrentam atualmente é a falta de informações contextuais para ajudar a determinar quem está realmente por trás de uma conexão.
O estudo do Spur reforça esta observação, com quase metade dos entrevistados dizendo que a falta de contexto é o maior desafio para as suas equipes de segurança que analisam a atividade IP.
Atributos básicos de IP, como geolocalização e propriedade da rede, continuam úteis, mas muitas vezes não conseguem explicar a intenção por trás da atividade.
As equipes de segurança precisam cada vez mais de camadas adicionais de contexto, incluindo classificação de infraestrutura, atribuição de VPN e proxy, indicadores comportamentais, padrões históricos de uso, correlações de dispositivos e sessões e sinais de automação e bot.
Sem este contexto, os analistas são obrigados a tomar decisões com base em informações incompletas. Com o contexto, eles podem entender não apenas de onde vem o tráfego, mas também por que ele pode representar um risco elevado.
A segurança reativa continua sendo a norma
Embora as organizações reconheçam o valor da inteligência IP, muitas ainda a utilizam principalmente durante as investigações. O enriquecimento de IP é comumente aplicado depois que os alertas já foram gerados, ajudando os analistas a revisar eventos históricos e investigar incidentes. Embora esta abordagem agregue valor, ela limita o impacto estratégico da inteligência IP.
Um número crescente de equipes de segurança está explorando maneiras de migrar a inteligência IP mais cedo para o processo de tomada de decisão. Em vez de usar dados IP apenas para investigar incidentes, eles querem que estes influenciem os resultados de segurança em tempo real.
O estudo da Spur examina esta dicotomia, com a maioria dos entrevistados indicando que utilizam a inteligência IP para casos de uso básicos, mas desejam que os fluxos de trabalho sejam mais preditivos e orientados pela inteligência. Os exemplos incluem a aplicação de inteligência IP para autenticação adaptativa, controles de acesso baseados em risco, fluxos de trabalho de prevenção de fraudes, aplicação automatizada de políticas e pontuação de risco de sessão.
O objetivo da aplicação proativa da inteligência IP é tomar melhores decisões antes que os incidentes aumentem.
O risco interno negligenciado do anonimato
As ameaças externas recebem a maior parte da atenção nas discussões sobre infra-estruturas anonimizadas, mas muitas organizações enfrentam um segundo desafio muito mais próximo de casa. Políticas de traga seu próprio dispositivo, aplicativos de consumo e uso de VPN pessoal expandiram o número de caminhos pelos quais o tráfego anônimo pode entrar em ambientes corporativos. Os intervenientes do Estado-nação que se apresentam como funcionários legítimos em ambientes de trabalho remoto de alta concentração é outra.
Em muitos casos, as organizações têm visibilidade limitada sobre se os funcionários estão usando serviços de proxy, redes residenciais ou ferramentas VPN ao acessar recursos corporativos. Isso cria pontos cegos que o peri tradicional
No entanto, apesar desta abundância de informação, muitas organizações continuam a enfrentar um desafio fundamental: analisar o ruído para compreender quem está por trás de uma PI e que medidas devem seguir-se.
Caso em questão: um estudo recente da indústria com mais de 200 profissionais de segurança conduzido pela Spur Intelligence descobriu que a anonimização da infraestrutura – incluindo VPNs e redes proxy residenciais – agora aparece em quase todos os incidentes de segurança.
Ao mesmo tempo, o estudo mostrou que muitas organizações admitem que não têm a visibilidade, o contexto e os fluxos de trabalho operacionais necessários para tomar decisões eficazes com base nesses dados de PI.
As conclusões apoiam uma tendência mais ampla da indústria: uma abordagem reativa à gestão de riscos baseados em PI.
A ascensão da infraestrutura anônima
A ampla disponibilidade de serviços VPN, redes proxy residenciais e outras ferramentas de anonimato mudou fundamentalmente a forma como os cibercriminosos operam. Os proxies residenciais direcionam o tráfego através das conexões de Internet dos consumidores, fazendo com que atividades maliciosas se misturem ao comportamento normal do usuário. Os serviços VPN fornecem camadas adicionais de anonimato, ao mesmo tempo que permitem a troca rápida entre locais e identidades de rede. Como resultado, as abordagens tradicionais baseadas apenas na reputação ou em listas de bloqueio estáticas estão se tornando menos eficazes.
As equipes de segurança enfrentam cada vez mais ataques em que o próprio endereço IP fornece poucos insights imediatos sobre a intenção.
O estudo da Spur mostrou que quase metade das empresas relatou impacto operacional ou financeiro significativo de tentativas de controle de contas e abuso de credenciais por meio de VPNs e proxies residenciais. Nestes incidentes, um endereço pode parecer residencial, pertencer a um ISP legítimo e não apresentar nenhuma reputação maliciosa anterior, embora ainda faça parte de uma campanha de ataque ativa.
O déficit de contexto
Um dos obstáculos mais significativos que as operações de segurança enfrentam atualmente é a falta de informações contextuais para ajudar a determinar quem está realmente por trás de uma conexão.
O estudo do Spur reforça esta observação, com quase metade dos entrevistados dizendo que a falta de contexto é o maior desafio para as suas equipes de segurança que analisam a atividade IP.
Atributos básicos de IP, como geolocalização e propriedade da rede, continuam úteis, mas muitas vezes não conseguem explicar a intenção por trás da atividade.
As equipes de segurança precisam cada vez mais de camadas adicionais de contexto, incluindo classificação de infraestrutura, atribuição de VPN e proxy, indicadores comportamentais, padrões históricos de uso, correlações de dispositivos e sessões e sinais de automação e bot.
Sem este contexto, os analistas são obrigados a tomar decisões com base em informações incompletas. Com o contexto, eles podem entender não apenas de onde vem o tráfego, mas também por que ele pode representar um risco elevado.
A segurança reativa continua sendo a norma
Embora as organizações reconheçam o valor da inteligência IP, muitas ainda a utilizam principalmente durante as investigações. O enriquecimento de IP é comumente aplicado depois que os alertas já foram gerados, ajudando os analistas a revisar eventos históricos e investigar incidentes. Embora esta abordagem agregue valor, ela limita o impacto estratégico da inteligência IP.
Um número crescente de equipes de segurança está explorando maneiras de migrar a inteligência IP mais cedo para o processo de tomada de decisão. Em vez de usar dados IP apenas para investigar incidentes, eles querem que estes influenciem os resultados de segurança em tempo real.
O estudo da Spur examina esta dicotomia, com a maioria dos entrevistados indicando que utilizam a inteligência IP para casos de uso básicos, mas desejam que os fluxos de trabalho sejam mais preditivos e orientados pela inteligência. Os exemplos incluem a aplicação de inteligência IP para autenticação adaptativa, controles de acesso baseados em risco, fluxos de trabalho de prevenção de fraudes, aplicação automatizada de políticas e pontuação de risco de sessão.
O objetivo da aplicação proativa da inteligência IP é tomar melhores decisões antes que os incidentes aumentem.
O risco interno negligenciado do anonimato
As ameaças externas recebem a maior parte da atenção nas discussões sobre infra-estruturas anonimizadas, mas muitas organizações enfrentam um segundo desafio muito mais próximo de casa. Políticas de traga seu próprio dispositivo, aplicativos de consumo e uso de VPN pessoal expandiram o número de caminhos pelos quais o tráfego anônimo pode entrar em ambientes corporativos. Os intervenientes do Estado-nação que se apresentam como funcionários legítimos em ambientes de trabalho remoto de alta concentração é outra.
Em muitos casos, as organizações têm visibilidade limitada sobre se os funcionários estão usando serviços de proxy, redes residenciais ou ferramentas VPN ao acessar recursos corporativos. Isso cria pontos cegos que o peri tradicional
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #pesquisa: #94% #dos #incidentes #envolvem #infraestrutura #anônima. #as #equipes #ainda #são #reativas
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário