Em uma indústria avaliada em US $ 100 bilhões e com 1.200 startups de segurança neste ano, o presidente da RSA, Amit Yoran, iniciou a Conferência RSA deste ano na terça-feira afirmando ousadamente que as organizações de segurança não estão conseguindo entender e resolver ameaças. Afirmando que é um problema com a mentalidade de segurança, Yoran disse, "as ferramentas são incapazes de proteger contra ameaças" porque as maiores ameaças são as que não vimos.

A natureza das ameaças mudou drasticamente nos últimos anos, disse Dustin Ingalls, gerente de programas do Grupo de Identidade e Segurança do Microsoft Windows, dizendo ao TechRadar Pro que os ataques patrocinados pelo Estado são agora a maior parte das preocupações atuais..

  • Também destacamos o melhor antivírus

Não é possível prever ameaças

Mostrando quão pouco podemos prever ou prever ameaças, menos de 1% das ameaças foram detectadas pelo sistema de gerenciamento de eventos e informações de segurança (SIEM).

Para combater ataques, Yoran avisa os usuários para deixarem de acreditar que a proteção avançada funcionará. É essencialmente um jogo de gato e rato com programas anti-vírus a tentar apanhar os hacks maliciosos.

Usando a analogia de construir paredes para manter as ameaças, Yaron diz que paredes mais altas não estão resolvendo nossos problemas.

Pesquisadores não devem underscope

Para criar um ambiente de computação mais seguro, precisamos de mais visibilidade pervasiva e verdadeira. Yoran diz que os pesquisadores de segurança devem entender toda a natureza da ameaça, em vez de considerar os incidentes como riscos.

Os invasores estão ficando mais sofisticados, usando várias técnicas para criar ataques persistentes. Os atacantes também podem espalhar seus ataques em vários grupos para impedir os pesquisadores. O único erro cometido pelas equipes de segurança, segundo Yoran, está correndo para consertar um sistema comprometido sem entender a ampla campanha de ameaças..

Identidade e autenticação

E enquanto a autenticação ajuda a reduzir as ameaças, a identidade também é um componente importante. Em 95% das vezes, os atacantes usam credenciais roubadas e atravessam a porta. Yoran alerta para não confiar nos confiáveis, pois são os mais visados. Para combater, os pesquisadores devem monitorar e identificar riscos precocemente.

Quando os sistemas são comprometidos, Yoran aconselha que as empresas evitem usar o email para compartilhar estratégias de combate às ameaças. Quando os invasores já têm acesso ao sistema, eles também podem obter acesso aos e-mails para saber como os profissionais de segurança pretendem responder para impedir qualquer tentativa de interromper o ataque..

Leia nossa análise do Windows 10