A an\u00e1lise \u00e9 a placa na parede que informa sobre a relev\u00e2ncia do artefato. \u00c9 a intelig\u00eancia que associa o contexto ao objeto, dando significado a coisas simples. Ela faz a ponte entre informa\u00e7\u00e3o e a\u00e7\u00e3o.<\/p>\n<\/blockquote>\n
Para entender por que a intelig\u00eancia de amea\u00e7as ser\u00e1 t\u00e3o importante para o futuro da ciberseguran\u00e7a, n\u00f3s precisamos visitar a hist\u00f3ria de sua evolu\u00e7\u00e3o.<\/p>\n
Tempos mais inocentes: a primeira d\u00e9cada dos anos 2000<\/h2>\n
O filme Cidade dos Sonhos estrelava nos cinemas; Shaggy e Destiny\u2019s Child vendiam CDs como \u00e1gua no deserto. Os e-mails eram padr\u00e3o nas empresas, mas n\u00e3o t\u00e3o usadas na comunica\u00e7\u00e3o pessoal. Um geek capaz de se divertir \u201csurfando na net\u201d podia ir at\u00e9 um Internet caf\u00e9 para usar um cobi\u00e7ado e futurista desktop iMac. Uma revolu\u00e7\u00e3o em hardware atraente, ele parecia ser a mistura em cores divertidas de um capacete de motociclista com uma uma gaveta de geladeira.<\/p>\n
Os precursores da intelig\u00eancia de amea\u00e7as come\u00e7aram a aparecer nessa \u00e9poca. Primeiro, foram as listas de bloqueio de IPs e URLs. Softwares de seguran\u00e7a, como os sistemas de Gerenciamento de informa\u00e7\u00f5es e eventos de seguran\u00e7a (SIEM)<\/a>, e os firewalls da pr\u00f3xima gera\u00e7\u00e3o<\/a> (NGFWs) usavam listas de bloqueio para fornecer alertas e relat\u00f3rios. Pesquisadores de seguran\u00e7a buscavam amea\u00e7as manualmente e enviavam atualiza\u00e7\u00f5es peri\u00f3dicas aos clientes.<\/p>\n Foi nesse ano que o vulc\u00e3o Eyjafjallaj\u00f6kull, na Isl\u00e2ndia, paralisou voos na Europa por conta de uma nuvem de cinzas. Todos falavam do Wikileaks e da Primavera \u00c1rabe. Facebook e Twitter se tornavam nomes familiares, mas eram muito menos usados por marcas e profissionais de marketing.<\/p>\n A Dark Web<\/a> e as atividades maliciosas estavam explodindo, mostrando os limites dos softwares de seguran\u00e7a da \u00e9poca. Eles n\u00e3o eram projetados para processar a grande quantidade de indicadores de comprometimento<\/a> que chegavam sem parar. N\u00e3o conseguiam identificar e processar a tempestade de dom\u00ednios e IPs maliciosos e outras amea\u00e7as.<\/p>\n Ent\u00e3o veio a resposta do setor de ciberseguran\u00e7a. O Machine Learning e a intelig\u00eancia artificial (AI) passaram a automatizar e correlacionar os dados em uma nova escala. Com milh\u00f5es de sensores, seus feeds de dados coletavam oceanos de informa\u00e7\u00f5es. Eles as processavam e analisavam com ferramentas de Big Data. Esses sistemas come\u00e7aram a ser usados em detec\u00e7\u00f5es complexas, abrangendo todas as superf\u00edcies de ataque<\/a>. E, da tecnologia de Big Data, nasceu a ideia da intelig\u00eancia de amea\u00e7as.<\/p>\n Esse foi o ano de Je Suis Charlie, pois muitas pessoas apoiaram a ironia francesa contra o terrorismo. 195 pa\u00edses assinaram o Acordo de Paris, mas a cor de um vestido dividiu o mundo em dois lados.<\/p>\n A intelig\u00eancia de amea\u00e7as evoluiu novamente. Aquela tecnologia de Big Data deixava escapar muitos falsos alertas. A ciberseguran\u00e7a precisava recuperar o conhecimento humano.<\/p>\n<\/blockquote>\n Com a supervis\u00e3o da coleta de dados de intelig\u00eancia, os especialistas em seguran\u00e7a conseguiam reduzir a quantidade de falsos positivos e visualizar melhor as amea\u00e7as e os m\u00e9todos de ataque espec\u00edficos \u00e0s suas organiza\u00e7\u00f5es. Isso possibilitou a detec\u00e7\u00e3o e resposta mais r\u00e1pidas, al\u00e9m da mudan\u00e7a de foco para localizar e priorizar vulnerabilidades.<\/p>\n Desde 2018, o setor de intelig\u00eancia de amea\u00e7as est\u00e1 inflando. Surgiram centenas de novas empresas oferecendo servi\u00e7os direcionados voltados para a qualidade dos dados. O objetivo delas era oferecer orienta\u00e7\u00f5es para a tomada de decis\u00f5es e a execu\u00e7\u00e3o de a\u00e7\u00f5es. As empresas que compraram produtos e servi\u00e7os de intelig\u00eancia de amea\u00e7as come\u00e7aram a us\u00e1-los de maneira mais eficaz, por exemplo, adaptando a coleta de dados \u00e0s suas necessidades de seguran\u00e7a.<\/p>\n At\u00e9 2019, o setor tinha um entendimento comum do significado de intelig\u00eancia de amea\u00e7as. Tenha paci\u00eancia, essa corrente tem v\u00e1rios elos. Intelig\u00eancia de amea\u00e7as significa v\u00e1rias fontes fornecendo dados direcionados relevantes. Os dados devem ser convertidos em informa\u00e7\u00f5es que podem ser utilizadas imediatamente. Eles devem ser integrados \u00e0s opera\u00e7\u00f5es de seguran\u00e7a da organiza\u00e7\u00e3o por meio de um \u00fanico ponto de entrada e tamb\u00e9m se comunicar perfeitamente com os controles de seguran\u00e7a existentes. Seus insights exclusivos sobre amea\u00e7as emergentes permitir\u00e3o que as equipes de seguran\u00e7a priorizem os alertas, maximizem os recursos e tomem decis\u00f5es mais rapidamente.<\/p>\nO brilhante passado da nova era digital: 2010<\/h2>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2021\/03\/02102804\/threat-intelligence-trends-inline.png\")
<\/p>\nA m\u00e1quina encontra o homem: 2015<\/h2>\n
O mundo como o conhecemos agora<\/h2>\n