{"id":17017,"date":"2021-03-01T19:20:40","date_gmt":"2021-03-01T22:20:40","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?post_type=emagazine&#038;p=17017"},"modified":"2022-03-05T03:21:55","modified_gmt":"2022-03-05T06:21:55","slug":"what-is-threat-intelligence-2","status":"publish","type":"emagazine","link":"https:\/\/www.kaspersky.com.br\/blog\/secure-futures-magazine\/what-is-threat-intelligence-2\/17017\/","title":{"rendered":"Teste a efici\u00eancia de sua intelig\u00eancia de amea\u00e7as"},"content":{"rendered":"<p>O ditado \u201cpe\u00e7a, e voc\u00ea receber\u00e1\u201d parece estar precisando de uma ou duas observa\u00e7\u00f5es. Tenha certeza de que os m\u00f3veis que est\u00e1 comprando<a href=\"https:\/\/static.boredpanda.com\/blog\/wp-content\/uploads\/2016\/06\/funny-online-shopping-fails-5-576cf29c050c5__700.jpg\"> n\u00e3o s\u00e3o para casas de bonecas<\/a>. E voc\u00ea se lembra daquele poema, <a href=\"https:\/\/static.boredpanda.com\/blog\/wp-content\/uploads\/2016\/06\/funny-online-shopping-fails-7-576cf621a7714__700.jpg\">rosas s\u00e3o vermelhas; cebolinhas s\u00e3o verdes<\/a>? Quem seria o feliz ganhador desta<a href=\"https:\/\/static.boredpanda.com\/blog\/wp-content\/uploads\/2016\/06\/funny-online-shopping-fails-33-576d1fcc178c6__700.jpg\"> caneca \u201cm\u00e1gica\u201d natalina<\/a>? N\u00f3s nunca saberemos.<\/p>\n<p>A intelig\u00eancia de amea\u00e7as tamb\u00e9m pode ser um caso de \u201centrega incorreta\u201d. Existem muitos produtos descritos como intelig\u00eancia de amea\u00e7as, mas que n\u00e3o s\u00e3o. E talvez os clientes n\u00e3o percebam que n\u00e3o est\u00e3o recebendo o que pediram. Ent\u00e3o, como testar a efici\u00eancia da sua intelig\u00eancia de amea\u00e7as?<\/p>\n<h2>Intelig\u00eancia de amea\u00e7as s\u00e3o dados analisados<\/h2>\n<p>A intelig\u00eancia de amea\u00e7as identifica e analisa as amea\u00e7as cibern\u00e9ticas direcionadas \u00e0 sua empresa. A palavra-chave \u00e9 \u201can\u00e1lise\u201d. Isso significa examinar pilhas de dados, identificar problemas reais analisando o contexto e implementar uma solu\u00e7\u00e3o espec\u00edfica para o problema.<\/p>\n<p>Muito frequentemente, ela \u00e9 confundida com \u201cdados de amea\u00e7as\u201d. Os dados de amea\u00e7as s\u00e3o uma lista de poss\u00edveis amea\u00e7as, sem an\u00e1lise de contexto ou solu\u00e7\u00f5es personalizadas.<\/p>\n<h2>A intelig\u00eancia de amea\u00e7as deve cativar sua equipe de seguran\u00e7a<\/h2>\n<p>Era uma vez listas de bloqueio de IPs e URLs. Os primeiros produtos de seguran\u00e7a apenas consultavam essas listas de bloqueio para avisar sobre um IP ou URL perigoso. Com o tempo, a quantidade de dados de amea\u00e7as cresceu exponencialmente. Ficou dif\u00edcil definir o que era e o que n\u00e3o era uma amea\u00e7a real. Os softwares de seguran\u00e7a n\u00e3o eram projetados para processar tantos indicadores de comprometimento, como somas hash de arquivos, dom\u00ednios ou endere\u00e7os de servidores de botnets maliciosos.<\/p>\n<p>Alguns produtos comercializados como intelig\u00eancia de amea\u00e7as incluem feeds de amea\u00e7as e indicadores de comprometimento, mas sem nenhum contexto; s\u00e3o apenas enormes quantidades de dados brutos.<\/p>\n<p>Isso \u00e9 um problema. O fornecimento dessa \u201cintelig\u00eancia\u201d para as opera\u00e7\u00f5es de seguran\u00e7a dever\u00e1 gerar muitos alertas de seguran\u00e7a falsos. O excesso de alertas provoca um impacto grande sobre a seguran\u00e7a geral da sua empresa.<a href=\"https:\/\/ebooks.cisco.com\/story\/2020-ciso-benchmark\/page\/4\/13\" target=\"_blank\" rel=\"noopener nofollow\"> Uma pesquisa mostrou<\/a> que 52% dos alertas de seguran\u00e7a n\u00e3o s\u00e3o investigados.<\/p>\n<blockquote><p>Pilhas de dados brutos sem processamento e sem estrutura n\u00e3o podem ser chamados de \u201c\u00fateis\u201d, muito menos de \u201cintelig\u00eancia\u201d.<\/p>\n<\/blockquote>\n<p>E os dados, apesar de relevantes, s\u00e3o in\u00fateis, a menos que sejam contextualizados e possam servir para agir. Com a verdadeira intelig\u00eancia de amea\u00e7as, uma equipe de seguran\u00e7a de informa\u00e7\u00f5es pode interromper uma viola\u00e7\u00e3o no in\u00edcio e proteger a rede ou perceber que trata-se apenas de um malware comum que n\u00e3o representa uma amea\u00e7a grave.<\/p>\n<h2>A intelig\u00eancia de amea\u00e7as deve indicar seu futuro<\/h2>\n<p>A identifica\u00e7\u00e3o de amea\u00e7as passadas ficou para tr\u00e1s. A intelig\u00eancia de amea\u00e7as agora est\u00e1 focada na qualidade das fontes de dados. N\u00e3o \u00e9 suficiente que os dados apresentem insights, sem fornecer orienta\u00e7\u00f5es para a tomada de decis\u00f5es e a\u00e7\u00f5es. E quando a qualidade deles \u00e9 limitada pela falta de fontes, como a n\u00e3o verifica\u00e7\u00e3o na <a href=\"https:\/\/www.kaspersky.com\/blog\/secure-futures-magazine\/dark-web-monitoring\/29084\/\" target=\"_blank\" rel=\"noopener nofollow\">darknet<\/a>, ou pela falta de alcance multil\u00edngue global, esses dados n\u00e3o podem ser processados para fornecer uma intelig\u00eancia de amea\u00e7as efetiva. A intelig\u00eancia deve ser capaz de prever como a sua empresa deve se preparar para amea\u00e7as futuras e como combat\u00ea-las.<\/p>\n<h2>A intelig\u00eancia de amea\u00e7as deve se adaptar \u00e0 sua organiza\u00e7\u00e3o<\/h2>\n<p>Uma solu\u00e7\u00e3o de intelig\u00eancia de amea\u00e7as deve conseguir se adaptar \u00e0s necessidades de seguran\u00e7a da organiza\u00e7\u00e3o. Ela deve orientar a organiza\u00e7\u00e3o na defini\u00e7\u00e3o de pontos de coleta de dados internos relacionados a ativos cr\u00edticos. Depois, deve correlacionar esses dados com a intelig\u00eancia de amea\u00e7as externa para identificar as amea\u00e7as.<\/p>\n<p>Sem essa abordagem direcionada, n\u00e3o ser\u00e1 poss\u00edvel priorizar as informa\u00e7\u00f5es necess\u00e1rias para defender ativos importantes. Helen Patton, diretora de seguran\u00e7a de informa\u00e7\u00f5es da Ohio State University, disse em um artigo da Forbes de 2019,<a href=\"https:\/\/www.forbes.com\/sites\/brysonbort\/2019\/07\/25\/cyber-threat-intelligence-not-for-the-faint-of-heart\/?sh=30cb52a11dae\" target=\"_blank\" rel=\"noopener nofollow\"> \u201cas amea\u00e7as s\u00e3o amea\u00e7as somente no contexto do risco \u00e0 pr\u00f3pria empresa\u201d.<\/a><\/p>\n<h2>A intelig\u00eancia de amea\u00e7as pode ser usada para agir<\/h2>\n<p>A intelig\u00eancia de amea\u00e7as \u00e9 algo que voc\u00ea pode usar para agir. Ela deve integrar v\u00e1rias fontes de informa\u00e7\u00f5es \u00e0s opera\u00e7\u00f5es de seguran\u00e7a da organiza\u00e7\u00e3o, usando um \u00fanico ponto de entrada.<\/p>\n<p>Para ser eficaz, a organiza\u00e7\u00e3o precisa usar a intelig\u00eancia de amea\u00e7as leg\u00edvel por m\u00e1quina e por humanos. Seus m\u00e9todos e formatos de entrega devem permitir que ela seja integrada perfeitamente aos fluxos de trabalho de seguran\u00e7a existentes.<\/p>\n<blockquote><p>Isso \u00e9 intelig\u00eancia de amea\u00e7as ou s\u00e3o apenas dados de amea\u00e7as? Este \u00e9 o teste: deve ser poss\u00edvel processar, integrar e converter esses dados em informa\u00e7\u00f5es com as quais voc\u00ea pode agir imediatamente.<\/p>\n<\/blockquote>\n<p>Eles devem fornecer insights exclusivos sobre amea\u00e7as emergentes, de modo que as equipes de seguran\u00e7a possam priorizar alertas, maximizar recursos e acelerar a tomada de decis\u00f5es. A intelig\u00eancia de amea\u00e7as da sua organiza\u00e7\u00e3o passou no teste? Se n\u00e3o passou, est\u00e1 na hora de receber o que foi prometido.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O que \u00e9 vendido como intelig\u00eancia de amea\u00e7as nem sempre \u00e9 o que diz. Saiba se o que voc\u00ea est\u00e1 comprando \u00e9 adequado para proteger os seus neg\u00f3cios.<\/p>\n","protected":false},"author":2510,"featured_media":19058,"template":"","coauthors":[2645],"class_list":{"0":"post-17017","1":"emagazine","2":"type-emagazine","3":"status-publish","4":"has-post-thumbnail","6":"emagazine-category-cybersecurity","7":"emagazine-tag-malware","8":"emagazine-tag-operacoes-de-seguranca","9":"emagazine-tag-seguranca-de-dados"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/secure-futures-magazine\/what-is-threat-intelligence-2\/17017\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/secure-futures-magazine\/what-is-threat-intelligence-2\/21686\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/secure-futures-magazine\/what-is-threat-intelligence-2\/19998\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/secure-futures-magazine\/what-is-threat-intelligence-2\/21174\/"}],"acf":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/emagazine\/17017","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/emagazine"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/emagazine"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2510"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/19058"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=17017"}],"wp:term":[{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/coauthors?post=17017"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}