A pandemia abalou o gerenciamento de riscos e da seguran\u00e7a de dados de maneira dr\u00e1stica e r\u00e1pida. Segundo uma pesquisa da Gartner Inc., os malfeitores est\u00e3o sempre procurando tirar proveito dos eventos mundiais para explorar novas vulnerabilidades e contornar at\u00e9 os controles de seguran\u00e7a mais avan\u00e7ados.<\/p>\n\n\n\n
Com a migra\u00e7\u00e3o do trabalho para o home office devido ao COVID-19, o n\u00famero de servi\u00e7os expostos como o de protocolo de desktop remoto (RDP) e\u00a0rede privada virtual (VPN)<\/a>\u00a0aumentou. Al\u00e9m disso, a necessidade de reuni\u00f5es digitais e a crescente busca por aplicativos de reuni\u00e3o virtual abriu espa\u00e7o para mais amea\u00e7as de seguran\u00e7a. Novos protocolos de seguran\u00e7a tiveram ent\u00e3o que ser desenvolvidos, como gerenciamento de endpoint<\/em> remoto e patching<\/em>.<\/p>\n\n\n\n Para clarificar, o gerenciamento unificado de endpoints \u00e9 um processo de gerenciamento e prote\u00e7\u00e3o de todos os servidores e dispositivos de uma organiza\u00e7\u00e3o a partir de um console unificado.\u00a0 J\u00e1 o patch, \u00e9 um conjunto de altera\u00e7\u00f5es em um programa de computador ou em seus dados projetado para atualiz\u00e1-lo, corrigi-lo ou melhor\u00e1-lo. <\/p>\n\n\n\n Segundo Jonathan Care<\/a> , diretor de pesquisa s\u00eanior do Gartner, antes da pandemia as normas de risco e gerenciamento eram projetadas com o contexto do trabalho remoto como uma exce\u00e7\u00e3o.<\/p>\n\n\n\n \u201cQuando esse cen\u00e1rio foi invertido, riscos como VPNs sempre ativas e\u00a0traga seu pr\u00f3prio dispositivo<\/a>\u00a0, que antes eram uma prioridade mais baixa para os l\u00edderes de seguran\u00e7a, de repente se tornaram o mais importante.\u00a0Isso for\u00e7ou as equipes de seguran\u00e7a a reavaliar rapidamente o cen\u00e1rio de risco de sua empresa e implantar novas solu\u00e7\u00f5es e pol\u00edticas de acordo.\u201d<\/p>\n\n\n\n Os atores de amea\u00e7as aproveitaram a urg\u00eancia e a natureza ca\u00f3tica das mudan\u00e7as nos ambientes de trabalho para alavancar novas t\u00e1ticas. A pesquisa indicou ainda um aumento nos relat\u00f3rios de comprometimento de e-mail comercial relacionado ao coronav\u00edrus (BEC) e golpes de phishing, incluindo phishing de SMS (\u201csmishing\u201d) e ataques de roubo de credenciais.<\/p>\n\n\n\n O COVID-19 tamb\u00e9m levou ao aumento da atividade do estado-na\u00e7\u00e3o de grupos de amea\u00e7as persistentes avan\u00e7adas (APT) visando sa\u00fade e servi\u00e7os essenciais.\u00a0Esses atores est\u00e3o usando t\u00e9cnicas de varredura e explora\u00e7\u00e3o, bem como pulveriza\u00e7\u00e3o de senha que tenta tirar proveito de vulnerabilidades n\u00e3o corrigidas, para obter informa\u00e7\u00f5es pessoais em massa, por exemplo.<\/p>\n\n\n\n Levando em considera\u00e7\u00e3o o cen\u00e1rio de inconst\u00e2ncia e a qualidade n\u00e3o padronizada das amea\u00e7as, \u00e9 necess\u00e1rio pensar em solu\u00e7\u00f5es de seguran\u00e7a mais din\u00e2micas e adapt\u00e1veis.<\/p>\n\n\n\n \u201cMuitas organiza\u00e7\u00f5es perdem tempo com tecnologias de seguran\u00e7a legadas que perderam efic\u00e1cia ou continuam a ajustar desnecessariamente controles eficazes\u201d, disse o Sr. Care. \u201cEm vez de tentar antecipar e bloquear todas as amea\u00e7as poss\u00edveis, invista em solu\u00e7\u00f5es com recursos de detec\u00e7\u00e3o e resposta, que podem ajudar com amea\u00e7as desconhecidas e melhorar a efic\u00e1cia da resposta quando a preven\u00e7\u00e3o falha.\u201d<\/p>\n\n\n\n O Gartner prev\u00ea que at\u00e9 o final de 2023, mais de 50% das empresas ter\u00e3o substitu\u00eddo os produtos antiv\u00edrus mais antigos por plataformas de prote\u00e7\u00e3o de endpoint (EPP) e solu\u00e7\u00f5es de detec\u00e7\u00e3o e resposta de endpoint (EDR). Solu\u00e7\u00f5es de recursos estendidos de detec\u00e7\u00e3o e resposta<\/a>\u00a0(XDR) tamb\u00e9m est\u00e3o surgindo para melhorar a precis\u00e3o da detec\u00e7\u00e3o e a produtividade da seguran\u00e7a.<\/p>\n\n\n\n Ou seja, \u00e9 necess\u00e1ria uma mentalidade mais estrat\u00e9gica para detectar os malfeitores que est\u00e3o se adaptando e burlando os artif\u00edcios de seguran\u00e7a j\u00e1 conhecidos e implementados. Aplicar avalia\u00e7\u00f5es de risco utilizando os conceitos de conceitos de previs\u00e3o, preven\u00e7\u00e3o, detec\u00e7\u00e3o e resposta s\u00e3o as solu\u00e7\u00f5es mais coerentes com o momento.<\/p>\n\n\n\nNovos setores de amea\u00e7as surgem com a Pandemia<\/strong><\/h3>\n\n\n\n
Solu\u00e7\u00f5es de seguran\u00e7a \u00e1geis que podem ser implantadas <\/strong><\/h3>\n\n\n\n