Defender-se contra os ataques de hackers sem usar Inteligência Artificial e automação é como tentar conter um tsunami com um balde.
O mais recente relatório sobre os custos de uma violação de dados da IBM (Cost of a Data Breach Report 2021) mostra que o uso de IA e automação é o fator mais impactante na redução do tempo para detecção e resposta a ataques cibernéticos, bem como redução do custo resultante de uma violação.
A pesquisa revelou que as organizações com IA e automação implementadas na segurança de seus ativos digitais tiveram custos de violação de US$ 2,9 milhões, em comparação com US$ 6,71 milhões em organizações sem IA e automação.
A diferença de US$ 3,81 milhões entre os dois cenários pode representar o risco adicional que as organizações que ainda não dispõem de segurança cibernética baseada em IA e automação estão correndo sem a ajuda dessas tecnologias para identificar e conter uma violação.
Como o relatório sugere, os profissionais de segurança estão lutando arduamente para acompanhar os atores mal-intencionados que lotam o ciberespaço. O melhor caminho possível é fechar proativamente quaisquer lacunas de segurança e equipar as equipes de segurança com ferramentas de aprendizado de máquina e automação para nivelar as forças no campo de batalha.
Com cada vez mais alertas surgindo em seus painéis, uma boa parte dos quais acaba sendo alarmes falsos, os times de defesa são cada vez mais atormentados pela fadiga de alertas e eventualmente acabam ignorando alguns sinais de alerta verdadeiros.
IBM QRadar® XDR Connect chega para ajudar
A nova tecnologia XDR Connect da IBM oferece um conjunto sem precedentes de recursos de correlação cruzada e automação, como resultado de mais de seis anos de esforços conjuntos com uma estreita colaboração entre equipes de pesquisa de segurança e de produtos e também seus clientes: desde a curadoria de informações de inteligência sobre ameaças, criação de nova telemetria em nível de sistema, caça proativa de ameaças cibernéticas e, mais recentemente, a investigação de ameaças com tecnologia aberta.
A nova solução XDR Connect integra a plataforma QRadar XDR da IBM de tecnologias estendidas de detecção e resposta, e reúne muitas dessas inovações sob um único guarda-chuva para cobrir todo o ciclo de vida de uma ameaça à segurança cibernética, envolvendo detecção, investigação e contramedidas. O objetivo é reduzir o tempo de reação, em ordens de grandeza.
Isso pode ser alcançado aplicando o aprendizado de máquina e automatizando muitas etapas: a curadoria de dados internos e externos, o estabelecimento de informações contextuais relevantes, o raciocínio automatizado usando a mesma lógica que os analistas de segurança utilizam para formular hipóteses sobre as causas-raiz, o impacto e a extensão, além de decisões baseadas em aprendizado de máquina sobre ações e correções a serem tomadas.
Em pouco tempo (de segundos a apenas alguns minutos), as informações relevantes sobre um incidente potencial podem ser automaticamente enriquecidas e contextualizadas usando várias fontes de dados, uma tarefa trabalhosa que normalmente exige muito tempo e esforço dos analistas humanos.
Aprendendo com as rotinas diárias dos analistas de segurança cibernética
O primeiro passo na jornada para desenvolver o XDR Connect foi identificar os principais desafios enfrentados pelos analistas de segurança cibernética. Foi observado que eles passam a maior parte do tempo em trabalhos repetitivos para extrair informações internas e externas, que tomam muito do tempo que poderia ser aproveitado para tomar decisões que realmente exigem inteligência humana. O problema é ainda agravado por uma escassez aguda de especialistas com o conjunto certo de habilidades e a crescente complexidade e diversidade das ferramentas de segurança.
O trabalho diário das equipes de segurança envolve muitas etapas manuais para extrair, selecionar e combinar informações relevantes de várias fontes de dados para um determinado alerta. Na verdade, os profissionais gastam em média até três horas para investigar e decidir sobre a relevância e possíveis cursos de ação para um alerta, principalmente para estabelecer conteúdo significativo para a tomada de decisões. O valioso tempo do analista está sendo investido em tarefas de menor valor, enquanto as etapas importantes, que são a decisão e a conclusão, ocupam apenas uma fração de todo o tempo gasto.
Deixe os detetives decidirem e a IA fará o trabalho
Para remover o gargalo do trabalho ocupado por tarefas rotineiras e introduzir a IA e a automação nas etapas de enriquecimento e investigação de alertas, é preciso estabelecer automaticamente o contexto em torno de uma ameaça, avaliar o quão crítica essa ameaça pode ser para a missão, reconstruir a sequência de eventos e as causas-raiz, incluindo as etapas de ataque e as técnicas empregadas pelos invasores, e finalmente chegar a medidas relevantes de mitigação.
Se imaginarmos um analista do centro de operações de segurança como sendo um detetive investigando casos, a realidade da sobrecarga de informações sobre as ameaças atuais significa que nosso detetive está atolado em uma enorme quantidade de dados, que precisam ser filtrados para calibrar a gravidade de uma ameaça.
O XDR Connect oferece uma espécie de assistente inteligente, usando um gráfico de conhecimento de segurança validado e combinado. Esse assistente de IA acessa os produtos IBM Security, como o Watson for Cyber, acelerando o processo de coleta e enriquecimento de informações de inteligência sobre ameaças.
Outra ferramenta desenvolvida pela IBM para aumentar a eficiência nas operações de segurança cibernética é a linguagem unificada de código aberto Kestrel para identificação de ameaças, que agiliza as operações de identificação de ataques.
O terceiro componente importante de inovação no XDR Connect é o IBM Threat Investigator, desenvolvido na plataforma Cloud Pak® for Security da IBM, que facilita o trabalho de investigação, conectando informações de diferentes fontes durante um ataque cibernético. Minutos depois de um incidente ser considerado relevante, esse agente de automação fornece aos analistas de segurança informações detalhadas sobre a origem, estrutura e escopo da ameaça em questão. Isso significa uma melhoria significativa em relação ao estado atual da arte, pois normalmente levaria horas para se descobrir essas informações. Isso agora pode ser feito em minutos.
O XDR Connect combina todas essas novidades e fornece fluxos de trabalho de gerenciamento de ameaças altamente automatizados, com conteúdo continuamente atualizado sobre detecção de ameaças e resposta autônoma.
Em vista da crescente atividade dos criminosos cibernéticos e uma força de trabalho de segurança de TI sobrecarregada, é evidente que não há alternativa para atualizar nossos sistemas de defesa cibernética sem IA e automação.
Para ter uma chance contra o crime cibernético é preciso que os profissionais de segurança possam dispor de ferramentas inovadoras. Para auxiliá-los, foi desenvolvido o IBM Security® QRadar® XDR Connect, uma solução XDR aberta nativa da nuvem, que economiza tempo conectando ferramentas, fluxos de trabalho, insights e pessoas.
A solução se adapta às habilidades e necessidades da sua equipe, desde um analista em busca de visibilidade simplificada e investigações automatizadas ou um caçador de ameaças experiente em busca de detecção avançada de ameaças. O XDR Connect oferece ferramentas que fortalecem seu modelo Zero Trust e permitem que sua organização seja mais produtiva.
À medida que as organizações modernizam sua infraestrutura e fortalecem suas defesas contra ameaças, é hora de levar a detecção e a resposta a ameaças para o próximo nível, com uma abordagem verdadeiramente aberta.
Veja também o artigo “IBM FLASHSYSTEM: MAXIMIZE A EFICIÊNCIA DE SUA INFRAESTRUTURA DE ARMAZENAMENTO DE DADOS” aqui em nosso blog.
Veja o artigo