by adminZero Trust e IA: sua rede mais segura até contra ameaças desconhecidas
Nunca as empresas viveram um momento tão crítico em termos de risco à segurança da informação.
O uso maior de ferramentas de colaboração; a migração da TI para a cloud ou multi-cloud; o aumento vertiginoso de dispositivos na rede (prestes a explodir com a IoT); as redes domésticas inseguras; e as ameaças internas ampliadas pela rotação de funcionários são alguns dos catalizadores desta transformação.
A carência de talentos em segurança cibernética; os agressores evoluindo em sofisticação, velocidade e cautela; e o surgimento dos novos ransomwares de dupla extorsão tornam o quadro ainda mais preocupante.
Neste cenário, a parceria da abordagem Zero Trust com ferramentas de IA vem trazendo um salto de qualidade, ao mesmo tempo facilitando a configuração a proteção do ecossistema e criando barreiras inclusive contra ameaças desconhecidas.
Este foi o tema do webinar “Melhorando Posturas Zero Trust com IA de autoaprendizagem”, promovido pela DarkTrace, e disponível online. Ministraram o curso o Cyber Sales Team Lead da empresa, Fábio Bloise, e a Director of Email Security Products da DarkTrace, Mariana Pereira.
Como funciona o Zero Trust
O modelo Zero Trust pressupõe que uma violação é inevitável ou provavelmente já ocorreu no sistema. Por este motivo, o acesso de usuários e dispositivos é limitado ao mínimo possível, sendo liberado apenas quando necessário.
Ou seja, em vez de pensar “tudo é permitido, com exceção de”, o Zero Trust determina que “tudo é proibido, com exceção de”. A postura default é de não confiar nem no ambiente nem em nenhum usuário.
Evidentemente, essa é uma postura complexa de se implementar. Entre seus desafios, podemos destacar estes abaixo.
Desafios da implementação do Zero Trust
- É preciso ter muito claro o que cada ambiente e cada usuário vai precisar. O time de segurança precisa ter tudo muito no detalhe, para então definir as policies.
- É preciso buscar equilíbrio para criar um modelo em que não seja necessário revalidar usuários todos os dias, o que seria contraproducente para todos.
- Em caso de excessos de barreiras, sempre há o risco de que funcionários criem modos criativos para ultrapassar a segurança.
- As regras são feitas sempre a partir do que já aconteceu ou imaginando o que pode acontecer. Ou seja, novas formas de ataque quase sempre escapam a esse tipo de controle.
Como a IA complementa o Zero Trust
A estratégia adotada utilizando IA, ao menos no modelo apresentado no webinar da DarkTrace, é treiná-la em várias camadas para percepção sobre como é o funcionamento padrão dos sistemas e usuários. Ou seja, a IA aprende quais são os comportamentos comuns de dispositivos e usuários, sendo capaz de identificar qualquer anomalia que fuja desse padrão.
Dessa forma, a IA vem complementar as políticas de segurança já existentes, criando uma camada de detecção de anomalias muito mais abrangente e apurada. Isso acontece porque a IA não forma novas regras binárias, da linha do “pode”/“não pode”, ao contrário, passa a compreender os contextos de cada situação e a apontar os desvios mais sutis que possam surgir.
Dessa forma, o sistema não precisa conhecer previamente uma ameaça para ser capaz de detectá-la e realizar uma ação responsiva. O modelo se propõe então a identificar e já interromper ameaças assim que elas começam a atuar no sistema, dando chance para a equipe de segurança tomar as melhores ações para contê-la.
Entre as vantagens dessa abordagem estão: atuação em velocidade de máquina; interrupção cirúrgica de anomalias, afetando o mínimo possível o negócio; disposição de um analytics capaz de apresentar todo o sistema de proteção de maneira integrada; e permissão de emissão de permite provas de valor.
Abordagem bastante promissora considerando o desafio tão imenso que vivemos, não?
E você, conhece outras abordagens que complementem o Zero Trust ou atuem como uma alternativa no cenário atual? Conte para a gente nos comentários!