Início » Blog » Como utilizar dados e aprendizado de máquina para diminuir os alertas em seu SOC

Como utilizar dados e aprendizado de máquina para diminuir os alertas em seu SOC

Segurança da informação é pauta em grande parte das reuniões de decisores ao redor do planeta, com KPIs que toda empresa deve considerar. Isso se intensifica ainda mais em um cenário em que cerca de 40 trilhões de gigabytes de dados foram gerados em todo o mundo até o final de 2020, de acordo com previsões do Gartner[1] . Some a isso a informação de que uma parcela desse universo ingressa e circula nas organizações em um ambiente digital cuja complexidade cresce na mesma velocidade do avanço da tecnologia.

Para ter melhor visibilidade e controle no processo de detecção dos riscos, das vulnerabilidades e de respostas a incidentes, muitas organizações têm aderido ao Centro de Operações de Segurança, também conhecido pela sigla SOC, que em inglês significa Security Operations Center. É por meio dele que muitas companhias têm elevado a maturidade da companhia em cibersegurança, enquanto garante a integridade e confidencialidade das informações que estão em seu poder.

Inteligência artificial e machine learning em prol de uma segurança mais completa

As regras padrões de segurança são importantes, mas sozinhas são passíveis de serem surpreendidas por novas ameaças, que – apesar de se apresentarem em menor quantidade – podem ser extremamente danosas ou até mesmo fatal. Por essa razão, em busca de uma segurança mais completa, é muito útil agregar ao SOC soluções bem estruturadas de machine learning e inteligência artificial.

É na junção do melhor de cada uma dessas tecnologias que as organizações encontram o ambiente ideal para mapear e entender a jornada de cada dado e usuário dentro do ambiente digital, minuto a minuto, o que viabiliza a identificação de ameaças, oportunidades e vulnerabilidades. O ponto de atenção, porém, está na configuração e customização dos processos para manter o negócio longe de alertas equivocados de risco, comandos incorretos para falsos positivos ou bloqueio indevido de ações que podem ser liberadas.

Equipe: um fator importante da segurança da informação

Ainda que a companhia adote as tecnologias e os processos mais avançados em segurança da informação, um fator segue como bastante sensível na garantia da proteção do ambiente digital e dos dados: a falha humana, que, de acordo com dados da Kaspersky, representa 33% dos incidentes que afetaram as redes de tecnologia operacional e sistemas de controle industrial (TO/ICS). Isso faz com que seja cada vez mais necessário investir em ações de capacitação e conscientização da equipe interna, enquanto agrega ao ambiente digital as melhores soluções de monitoramento e gerenciamento da jornada dos usuários, incluindo autenticação multifator.

Como já dissemos aqui algumas vezes, os cibercriminosos estão cada vez mais profissionalizados. Muitos já utilizam machine learning e inteligência artificial para sofisticarem os ataques e terem mais sucesso nas ameaças. Nada mais justo do que utilizarmos as mesmas armas para combatê-los, não é mesmo, inclusive pensando na experiência do cliente?

Nós sabemos como ajudar a sua organização nessa missão. Vamos agendar uma reunião?

Tópicos