paint-brush
The Edge: Como sei que o encontrei?por@guarddogai
227 leituras

The Edge: Como sei que o encontrei?

por GUARDDOG AI, Inc.4m2024/08/28
Read on Terminal Reader

Muito longo; Para ler

O número de exploits conhecidos cresceu exponencialmente. O desafio imposto por recompensas e caça a ameaças foi enfrentado com ferramentas cada vez mais sofisticadas. O uso de IA ou Modelos de Aprendizado de Máquina (MLLs) por agentes maliciosos é uma preocupação crescente. Uma abordagem abrangente para a segurança cibernética de ponta deve começar com a conscientização da rede.
featured image - The Edge: Como sei que o encontrei?
GUARDDOG AI, Inc. HackerNoon profile picture

Em 2020, escrevi um artigo no LinkedIn intitulado "Welcome to Edge Territory". ( Bem-vindo ao Edge Territory – o Espaço Oculto Entre Redes | LinkedIn ) O blog tinha a intenção de iniciar uma série explorando as complexidades da computação de ponta. A ideia ainda me intriga, e estou pensando em revisitá-la — talvez como uma série de podcast.


Um dos insights mais surpreendentes daquele blog foi a projeção de US$ 10 trilhões em danos até 2025, um valor que agora estamos a caminho de ultrapassar até o final de 2024. Apesar de US$ 300 bilhões serem gastos por ano em prevenção, esse crescimento exponencial em danos continua a superar nossos esforços.


Eu defini "território de borda" como "o espaço não mapeado além da borda da rede entre ambientes, onde redes e dispositivos seguros e não seguros colidem". Eu ainda acho essa definição adequada, embora eu acrescentaria que nós continuamente descobrimos novas bordas além do que era previamente compreendido. Essas ameaças em evolução se estendem além de dispositivos gerenciáveis para cenários de IoT e borda não gerenciados em implantações de nuvem e data center.


Então, a questão crítica se torna: Onde posso encontrar a vantagem? A vantagem está em todo lugar, mudando constantemente com base em como usamos novos conceitos de computação e permanecemos produtivos em nossas vidas diárias, individualmente e organizacionalmente.


Essa dinâmica apresenta um desafio que destaquei naquele blog anterior. Os espaços vistos e invisíveis na borda nos convidam a cooperar mais estreitamente como uma comunidade e mercado. Estou entusiasmado em colaborar com outros líderes que trabalham incansavelmente para fornecer soluções para visibilidade e resposta em cenários de borda. Tanto os atacantes quanto os defensores estão profundamente cientes de quão vulneráveis somos.


Desde 2020, o número de explorações conhecidas cresceu exponencialmente. O desafio imposto por recompensas e caça a ameaças foi enfrentado com ferramentas cada vez mais sofisticadas, tornando a descoberta mais eficaz para invasores e equipes de segurança cibernética. Um artigo observou que as adições trimestrais divulgadas ao banco de dados Common Vulnerabilities and Exposures (CVE) aumentaram de 8.051 em 2021 para 26.447 em 2022 — um aumento impressionante de 320% ano a ano.


Em janeiro de 2024, o banco de dados CVE atingiu 176.000 entradas; enquanto escrevo isto, o número ultrapassou 240.000.


O que se destaca no Edge é como o crescimento exponencial é claro em todos os aspectos: em perdas, gastos e no número de vulnerabilidades identificadas.


Abordar a segurança cibernética na borda requer encontrar as soluções necessárias para visibilidade e resposta. Quero reservar um momento para reconhecer e expressar gratidão aos muitos fornecedores, provedores de serviços e empresas na linha de frente do que só pode ser descrito como uma zona de guerra no território da borda.


Uma abordagem abrangente para segurança de ponta pode envolver sistemas de detecção de intrusão, Centros de Operações de Segurança (SOCs), firewalls, gerenciamento de sistemas de segurança, soluções de gerenciamento de endpoints, soluções de gerenciamento de logs, soluções de gerenciamento de eventos e estratégias para diminuir o tempo de resposta a um evento detectado por uma ferramenta ou profissional.


Também quero destacar os líderes e soluções incríveis no espaço Extended Detection and Response (XDR). Eles se concentram em vulnerabilidades de dispositivos e trabalham diligentemente para reduzir o tempo para detectar e conter ameaças, usando IA e outras tecnologias avançadas. Para aqueles na linha de frente, espero trazer mais conscientização sobre o grande volume de atividade e esforço necessário para ficar à frente das explorações identificadas que ameaçam organizações e indivíduos.


O uso de IA ou Modelos de Aprendizado de Máquina (MLLs) por agentes mal-intencionados é uma preocupação crescente, ressaltando que o território de ponta está em constante evolução.


Uma abordagem abrangente para a segurança cibernética de ponta deve começar com a conscientização da rede e se estender a todos os dispositivos conectados. Este é um desafio assustador, pois a maioria das organizações luta para reunir as ferramentas e a capacidade necessárias para otimizar a conscientização e a resposta.


Relatórios recentes, como o da Mandiant do Google, mostram que o tempo médio de permanência — o tempo que leva para detectar uma intrusão cibernética — caiu para um recorde de baixa de 2,24 meses.


À medida que continuamos a navegar no território de borda, nós, como uma comunidade, estamos trabalhando juntos de forma mais eficaz para observar, identificar, proteger e responder. Este esforço coletivo pode potencialmente reduzir o crescimento exponencial de danos e traçar um curso diferente para o futuro.


Relatórios recentes, como o State of Ransomware in Healthcare 2024 da Sophos, destacam o rápido aumento de ataques a organizações de saúde, com incidentes aumentando de 34% em 2021 para 67% em 2024. Essas estatísticas servem como um lembrete claro de que o território de ponta está se expandindo e se tornando cada vez mais perigoso.


Vetores de ataque combinados ou informações de superfície oferecem uma visão holística do território de borda. No nível da rede, o monitoramento de vulnerabilidades e tráfego permite respostas. No nível do dispositivo, a observabilidade da rede por meio das camadas de aplicativo e dados cobre todos os aspectos do território de borda.


Uma razão pela qual o Edge continua a evoluir e crescer é a expansão de serviços conectados e ativos digitais. Como um analista da Silicon Angle observou recentemente, "O edge agora é espaço".


Estou animado para me juntar à minha equipe na aplicação de IA de forma mais holística em cenários de ponta a ponta, oferecendo maior visibilidade e capacitando organizações a responder mais rápido do que nunca com análises mais conectadas. Com nossa Oferta DCX, estendemos nossa conscientização de ponta a ponta e agora fornecemos detecção e contenção automatizadas por meio do isolamento.


Isso agrega valor a qualquer solução existente, criando métricas de sucesso sem precedentes, com mais de 240.000 incidentes detectados e contidos somente no ano passado.


Temos orgulho de colaborar com escritores e especialistas do setor para fornecer aos nossos parceiros, fornecedores e líderes do setor uma melhor conscientização sobre o território de ponta, tornando o indefinível visível e acessível para qualquer organização.