O Estado de Segurança de E-mail
À medida que as táticas mudam, a sofisticação dos atores de ameaças aumenta, e novas vulnerabilidades são constantemente descobertas, as equipes de operações de segurança são estendidas até o limite investigando e remediando cada incidente. O e-mail continua sendo um dos vetores de ataque mais bem aproveitados. Um impressionante estudo de 79% dos entrevistados ao estudo State of Email Security 2022 da Mimecast relatou um aumento no volume de e-mails em sua organização, enquanto 72% relataram que o número de ameaças baseadas em e-mail aumentou nos últimos 12 meses. As organizações hoje buscam defesas integradas para proteger e-mails e melhorar os recursos de resposta a incidentes, ao mesmo tempo em que ajudam a reduzir a complexidade, minimizar riscos e diminuir a demanda em uma equipe de segurança já excessivamente estendida e sem pessoal.
O Estado de Inteligência de Ameaças
À medida que os ataques cibernéticos baseados em e-mail continuam a aumentar, as equipes de segurança são esticadas e sofrem de fadiga de alerta. Eles ainda são desafiados pela tomada de decisão e se veem confiando em dados limitados encontrados durante a investigação, aceitando que as decisões serão tomadas com base em conhecimento incompleto porque não têm tempo para investigar mais.
Outro desafio comum: as equipes de segurança gastam tanto tempo coletando dados que não têm tempo para resolver o problema. As organizações têm que reduzir a complexidade, minimizar riscos e diminuir a demanda que colocam em equipes de segurança já atarefadas. Enquanto isso, as ameaças podem se mover lateralmente por toda a organização antes de serem devidamente identificadas e remediadas.
E enquanto o volume, intensidade e inteligência das ameaças cibernéticas aumentam, o mundo está vendo simultaneamente uma escassez de talentos qualificados de cibersegurança que continua a aumentar. Mercado de trabalho apertado ou não, os analistas do SOC permanecem cansados com a coleta, normalização e priorização de dados, incapazes de se concentrar na resposta e resolução de incidentes de cibersegurança. As organizações enfrentam desafios para contratar e reter profissionais de segurança qualificados. O dilúvio de alertas de ferramentas de segurança e natureza repetitiva da posição de analista de Nível 1 faz do burnout um dos principais contribuintes para essa escassez.
Uma nova solução tornou-se necessária
As equipes de segurança procuram a automação para ajudar a aliviar algumas das tarefas repetitivas da resposta a incidentes para concentrar seus recursos limitados no maior impacto e incidentes mais críticos, aumentando o throughput e reduzindo o tempo para responder. A integração de ferramentas de automação pode ajudar a aliviar um pouco da fadiga de alerta e tomada de decisão, problemas de coleta de dados, burnout do trabalhador e dor causada pela falta de trabalhadores qualificados, mas podemos aproveitar a tecnologia para fazer muito mais do que isso. À medida que as ameaças se tornam mais complexas e as organizações enfrentam a escassez de trabalhadores, um método mais avançado de detecção – XDR – tornou-se necessário para a maioria das organizações.
O que é XDR, e por que é tão crítico?
Em uma era onde essencialmente não há perímetros de rede, e violações desastrosas que podem vir de qualquer lugar, a qualquer momento, as equipes de segurança devem aguçar seu foco na detecção e resposta de ameaças.
Em muitas organizações, abordagens anteriores, como sistemas de gerenciamento de informações de segurança e eventos de primeira geração (SIEM), provaram ser desordenadas. Eles podem ser difíceis de implantar e integrar, e são muito caros e suscetíveis a falsos positivos. A vinculação do SIEM aos sistemas de orquestração e resposta de segurança (SOAR) ajudou algumas organizações a criar cartilhas de resposta para automatizar respostas a certas ameaças, mas criá-las tem sido muitas vezes mais complexa e difícil do que o previsto.
As soluções XDR nativas em nuvem prometem superar cada um desses problemas, fornecendo dados mais focados e acionáveis, melhor integração, insights mais relevantes, menos falsos positivos e automação mais fácil de respostas. À medida que os XDRs vão além das soluções EDR somente para endpoint, eles prometem fornecer a visibilidade mais completa e uma resposta mais rápida que não poderia ser alcançada com ferramentas anteriores.
Soluções integradas param ameaças
Integrações estratégicas diminuem a dor das equipes do SOC usando a automação entre e-mails e soluções de segurança de ponto final para evitar o movimento lateral de ameaças em toda a organização.
O Mimecast e o SentinelOne fornecem uma solução integrada que interrompe ameaças e agiliza a resposta em toda a organização. Os clientes podem ter certeza de que seus dispositivos serão protegidos contra ameaças de zero-day em cada ponto final. Ao correlacionar a resposta entre as soluções de segurança de e-mail e endpoint, os analistas automatizam tarefas repetitivas para uma resposta mais rápida e abrangente a incidentes. Quando integradas, as duas soluções oferecem resposta acelerada a incidentes e tempo médio reduzido para resposta.
Como funciona a Integração Mimecast e SentinelOne
O SentinelOne Singularity XDR fornece prevenção, detecção e resposta alimentados por IA em pontos finais, cargas de trabalho na nuvem e dispositivos IoT. Quando uma ameaça é detectada no SentinelOne, o SentinelOne StorylineTM correlaciona detecções e dados de atividade em camadas de segurança, incluindo e-mail, pontos finais, dispositivos móveis e nuvem. Os analistas podem agilizar a resposta da organização suspendendo automaticamente o e-mail para um determinado usuário, bloqueando o e-mail do usuário ou bloqueando-os. Após a detecção da ameaça, o SentinelOne pode suspender automaticamente a capacidade do último usuário de enviar um e-mail, ajudando a proteger um caminho crítico de movimento lateral.
Parar ataques como LAPSUS$
Soluções integradas como a do SentinelOne e da Mimecast podem parar ataques proeminentes e prejudiciais, como os recentes ataques lapsus$.
Atores de ameaças como o LAPSUS$ levam o tempo necessário para pesquisar funcionários de uma empresa que decidiram atacar. Eles primeiro comprometem a rede pessoal do funcionário e buscam credenciais que possam ser usadas para acessar sistemas corporativos. Isso acaba sendo fácil, se o funcionário usar as mesmas senhas para suas credenciais pessoais e privadas. Mesmo que o invasor não encontre as credenciais que está procurando, ele pode usar as informações que já obteve para redefinir senhas e completar as ações de recuperação da conta. Atacantes como o LAPSUS$ até são conhecidos por chamar o Helpdesk de TI de uma empresa para tentar obter o reset de credenciais.
A integração SentinelOne e Mimecast pode parar ataques como LAPSUS$, impedindo-os de se mover lateralmente. As duas soluções compartilham informações sobre ameaças identificadas, reduzindo a probabilidade de um ataque ser bem sucedido. O Treinamento de Conscientização de Segurança também pode desempenhar um papel importante na frustração de ataques como o LAPSUS$, dando aos funcionários uma vantagem na identificação de ameaças potenciais que podem chegar em seu e-mail pessoal ou de trabalho.
Ponto-chave
Segurança de e-mail e XDR são o emparelhamento ideal para equipes de segurança que estão sobrecarregadas e lutando para manter-se em dia com o volume de alerta e um fluxo interminável de ameaças entregues por e-mail.
Para obter mais informações sobre como sua organização pode se beneficiar desta solução conjunta SentinelOne, nós podemos realizar uma apresentação e até mesmo uma demonstração da solução. Para isto basta realizar contato através do e-mail contato@asg.com.br, via telefone (51) 3533-8417, Whatsapp: (51) 99340-7861, ou então em nosso site.
Acompanhe a nossa página no Instagram e fique por dentro das novidades.
Comments