A nova sala de guerra: cibersegurança na era moderna
A introdução da sala de guerra virtual é uma mudança nova, mas necessária. Para garantir seu sucesso, as equipes de segurança devem implementar novos sistemas e uma nova abordagem para a segurança cibernética.
Enquanto a COVID-19 continua sua devastação ao redor do mundo, as empresas enfrentam uma série de desafios inesperados com esta pandemia global. Em resposta, muitas empresas mudaram toda a sua força de trabalho para modelos remotos, mas esse ajuste traz consigo um grande aumento nos riscos de segurança – e muitas empresas se encontram despreparadas e em território desconhecido. Embora os cibercriminosos também tenham sido pegos de surpresa pelo COVID-19, eles agora estão encontrando novos caminhos de ataque que muitas empresas nunca enfrentaram antes.
Por décadas, antes do início da pandemia, as equipes de segurança se reuniram em uma ” sala de guerra ” física para promover a colaboração e trabalhar em conjunto de forma rápida e eficiente para combater as crises de segurança cibernética como uma equipe. Essas salas de guerra geralmente assumem um de dois cenários.
A primeira, conhecida como equipe vermelha, é quando os analistas procuram preventivamente para atacar uma réplica da infraestrutura de software empresarial. Muitas instituições bancárias adotaram essa abordagem para a segurança cibernética nos últimos anos para garantir que suas equipes sejam treinadas e preparadas para evitar ataques. A segunda abordagem para a sala de guerra é a equipe azul, onde os analistas procuram detectar e se defender contra ataques que se tornaram mais longos e persistentes na natureza.
Agora, é claro, essa tradição de décadas não é mais uma opção. As equipes trabalham virtualmente para gerenciar remotamente os sistemas de segurança. Assim como o resto do mundo mudou para atender ao “novo normal” da pandemia COVID-19, as equipes de segurança devem reavaliar o futuro de sua postura de segurança cibernética e, em particular, como será uma nova sala de guerra virtual garantir que todos os sistemas estejam protegidos contra ataques cibernéticos em constante evolução.
As equipes de segurança sempre enfrentaram um número esmagador de ataques a seus aplicativos e sistemas críticos, mas a pandemia ampliou essas áreas de fraqueza em cada sistema. Quando o COVID-19 começou e o mundo enfrentou seu pico de incerteza em torno da doença, o Mimecast relatou um aumento de 33% em todas as categorias de ataques cibernéticos, incluindo falsificação de identidade, cliques em URL e malware, entre outros.
Juntamente com analistas trabalhando remotamente, o tempo de permanência para cada ataque agora está sujeito a atrasos e interrupções na rede, principalmente porque a rede doméstica típica é compartilhada com contratos de nível de serviço e confiabilidade mais baixos. Também pode ser muito mais difícil para os analistas se concentrarem da mesma forma que fariam em uma sala de guerra tradicional, especialmente com muitas famílias colocadas juntas em quarentena em casa, trabalhando nas mesmas redes.
As empresas devem agir rapidamente para lidar com essas deficiências gritantes e a sala de guerra deve evoluir. No cenário da equipe vermelha, os analistas precisam pensar em estratégias out-of-the-box para atacar o software de forma abrangente a fim de manter a eficácia. A energia e as respostas dos analistas são cada vez mais difíceis de coordenar devido a atrasos na rede e possíveis interrupções nas redes domésticas, portanto, uma cooperação estreita e um brainstorming entre analistas e ferramentas eficientes são essenciais para o sucesso.
No cenário da equipe azul, o resultado depende de uma colaboração muito próxima entre os vários analistas de resposta a incidentes forenses digitais (DFIR) por uma variedade de razões – a primeira é que isso garante que um ataque possa ser detectado e respondido muito cedo na cadeia de destruição . Além disso, ao obter a impressão digital completa do ataque, os sistemas comprometidos podem ser revertidos. Na peça final do quebra-cabeça, a estreita colaboração entre analistas fornece uma estrutura para implementar o pós-ataque, incluindo um plano de resposta para envolver as agências de segurança pública com o máximo de detalhes possível.
Além de aumentar os níveis de colaboração entre as equipes, uma abordagem clara para melhorar a eficácia da segurança cibernética em ambos os cenários seria implementar maior automação nas operações de detecção e proteção. Com tantos ataques potenciais a um sistema chegando ao mesmo tempo, o aumento da automação fornece a assistência necessária aos analistas.
COVID-19 e suas consequências criaram um novo conjunto de ameaças cibernéticas e forçou as equipes de segurança a gerenciar sistemas vitais remotamente. A introdução da sala de guerra virtual é uma mudança de paradigma nova, mas necessária. Para garantir seu sucesso, as equipes de segurança devem implementar novos sistemas e uma nova abordagem para a segurança cibernética.
Essa nova abordagem pode acabar sendo mais eficaz devido aos vários benefícios vinculados às forças de trabalho distribuídas. As equipes de segurança são inatamente extremamente resilientes e inovadoras, e a nova sala de guerra é apenas mais um desafio que trará maneiras mais produtivas de combater o cibercrime no futuro.
O Autor: Satya Gupta é o visionário da Virsec e tem mais de 25 anos de experiência em sistemas embarcados, segurança de rede e arquitetura de sistemas.
