.
É hora de mudar nossa estratégia de segurança cibernética. Abordagens de segurança tradicionais falham em proteger a rede de ameaças em constante evolução. Pior ainda pelo fato de que 79% das organizações estão lutando para detectar ameaças ocultas pelo tráfego criptografado. Mas por que as abordagens de segurança atuais estão falhando? Em 2022, o tempo de espera entre invasões “furtivas” e ataques cibernéticos diretos aumentou em 36%, deixando uma janela estreita para detectar e impedir invasões.
Tempo estimado de leitura: 3 minutos
Mesmo assim, detectar uma violação é bastante lento, pois leva em média 287 dias para identificá-la completamente, aumentando o risco de o ataque ser bem-sucedido. Além disso, os analistas relataram que 80% do tráfego de rede não pode mais ser inspecionado com ferramentas tradicionais ou “legadas”, e 72% dos invasores destroem logs para cobrir seus rastros. Esta é uma pequena faceta da imagem maior da principal ameaça: o espaço escuro.
Espaço escuro de segurança de rede é qualquer infraestrutura de rede que não aparece no “armazém de ouro” dos dados de configuração, que inclui: firewalls, roteadores, proxies, balanceadores de carga, endpoints e hosts. Tornou-se mais alarmante que 70% das redes são espaços escuros onde os invasores podem contornar as defesas tradicionais e ter domínio livre da rede. No passado, o tráfego criptografado era implementado para transformar dados privados em códigos ilegíveis para combater os cibercriminosos, de modo que seria quase impossível lê-los e, portanto, usá-los.
Infelizmente, embora a criptografia seja usada em quase todo o tráfego da Web, os cibercriminosos usam cada vez mais a tecnologia para mascarar suas atividades. Em 2016, 53% do tráfego da web foi criptografado; agora, mais de 90% é criptografado. Mesmo os profissionais de TI dizem que não estão totalmente confiantes em como lidar com o espaço escuro, com apenas 59% deles dizendo que podem estar seguros contra o tráfego criptografado. Eles atribuem a diminuição da confiança à falta de conhecimento sobre como lidar com ameaças de tráfego criptografado. Também faltam ferramentas para detectar, interceptar e analisar ameaças.
Felizmente, em desenvolvimento, existem plataformas de detecção e resposta de rede (NDR) alimentadas por IA que serão usadas para detectar e alertar ameaças no tráfego criptografado.
O que você acha da cibersegurança NDR? Por favor, compartilhe seus pensamentos em qualquer uma das páginas de mídia social listadas abaixo. Você também pode comentar em nossa página MeWe, juntando-se à rede social MeWe. Certifique-se de se inscrever em nosso canal RUMBLE também!
.
