Evolução da detecção e resposta

Ao traçarmos uma linha do tempo das tecnologias utilizadas para formar o ecossistema de segurança da informação, vemos uma impressionante evolução nos processos de detecção e resposta a incidentes cibernéticos. Há alguns anos era possível fortalecer as defesas contra os ataques cibernéticos a partir de configurações de firewall e análises manuais, no entanto, hoje essa abordagem é totalmente inviável e ineficiente.

Devido ao aumento exponencial do volume de informações, milhares de eventos por hora e o uso da Inteligência Artificial Generativa (GenAI), machine learning e blockchain, vivenciamos uma verdadeira revolução nessa área.

As tecnologias e as abordagens potencializam a jornada das organizações para adotarem uma postura mais proativa e até preditiva na área de detecção e resposta, deixando de lado o posicionamento, cada vez mais ultrapassado, de apenas reagir a incidentes. Essa evolução também permite definir prioridades na mesma velocidade em que novas ameaças são mapeadas e detectadas, mantendo a integridade dos negócios. Os riscos em não se modernizar não cabem em um momento tão desafiador quanto o atual, no qual 91% das empresas ouvidas em um levantamento da Deloitte relataram pelo menos um incidente cibernético no ano passado, comparado a 88% no ano anterior.

É um novo mundo que exige soluções de monitoramento para processar um gigantesco volume de dados com muito mais precisão e velocidade para ser possível responder a incidentes de segurança automaticamente, pois as tecnologias emergentes também são exploradas por atacantes.

Ações e respostas em tempo real

A evolução de tecnologias de segurança pode ser o verdadeiro ponto de virada entre o cenário reativo frente a ameaças para outro que prevê ataques e age automaticamente. Se antes essas ferramentas funcionavam em sistemas concentrados como o SIEM (Security Information and Event Management), hoje são processados em ambientes de nuvem e distribuídos como em EDR (Endpoint Detection and Response), permitindo uma avaliação de ameaças em tempo real usando IA e machine learning.

Dessa maneira, o Centro de Operação de Segurança (SOC ou Security Operations Center, em inglês) vem se transformando em soluções integradas como a MXDR  (Managed Extended Detection & Response), by Deloitte, uma plataforma de segurança cibernética gerenciável no modelo SaaS (Software as a Service) que reúne mais de 3 mil especialistas em resposta e mais de 200 analistas de inteligência de ameaças, permitindo a detecção automatizada de potenciais ataques.

O MXDR by Deloitte opera recursos de busca, detecção, resposta e remediação de ameaças cibernéticas 24 horas por dia, 7 dias por semana, 365 dias por ano. Com isso, o volume expressivo de dados gerados é processado por meio de soluções de IA, big data e analytics para ser capaz de “detectar uma agulha no palheiro”. Ou seja, transformar as informações em insights estratégicos para proteger a empresa e seus clientes.

A Deloitte Cyber também apoia seus clientes na redução do tempo de identificação de potenciais ataques cibernéticos por meio da tecnologia de parceiros com  NVIDIA Morpheus, um kit de desenvolvimento de software (SDK) com base na nuvem, que usa IA  para detectar e reagir a ameaças, especialmente às que são difíceis de identificar.

O uso dessa solução vem na esteira de uma aliança global da Deloitte com a NVIDIA, gigante da tecnologia especializada no uso de IA para processar dados com velocidade e precisão impressionantes.

Além das já mencionadas, a Deloitte tem ainda outras alianças e parcerias do ecossistema de segurança da informação, como CrowdStrike, Splunk e Palo Alto.

Ambiente seguro para crescer

Entre os principais benefícios do uso dessas ferramentas está a precisão na detecção de ameaças. Esse aprimoramento cria um ambiente seguro para que a organização, não importa o setor ou o porte, possa desenvolver e ampliar o seu negócio.

Há, é claro, algumas barreiras para colocar em prática e integrar essas novas tecnologias. Além do alto custo de implementação, a escassez de profissionais qualificados nessa área de segurança, também pode ser um desafio.

No entanto, esses e outros desafios enfrentados pelo C-Level, incluindo CIOs, CISOs e CFOs, podem ser endereçados por meio de soluções integradas, estratégicas e customizadas, como as oferecidas e operacionalizadas pela Deloitte Cyber.

Nossas equipes detêm múltiplos conhecimentos e apoiam você em diversas frentes, como por exemplo, redução custos de implementação e manutenção de novas tecnologias a partir de processos de terceirização oferecidos pela divisão de custos.

Além dessa otimização de recursos, outro benefício é poder contar com grandes especialistas no assunto, aptos a conduzir todos os processos de detecção e resposta a incidentes, permitindo que a empresa avance em segurança, minimizando riscos de ataques e de interrupção em suas atividades.

O MXDR by Deloitte gera, um terceiro e importante benefício para o sucesso dos negócios: simplificar a gestão, deixando o cliente mais livre para focar em seu core business.

Evoluir as abordagens de detecção e resposta garante um lugar mais seguro e rentável no mundo dos negócios. Saiba como alcançar eficiência e maior controle para análise de ameaças cibernéticas.