Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Caça de ameaças é a nova tendência em proteção de dados

A caça de ameaças é a nova tendência em segurança da informação. Saiba mais sobre o assunto
Emilia Bertolli
1 minuto de leitura
Publicado 29 de Junho de 2016
Ultima atualização 1 de Dezembro de 2023

Invés de simplesmente aguardar pela violação de dados que inevitavelmente vai acontecer, muitas empresas afirmam que começaram a se defender mais ativamente, procurando atividades maliciosas em suas redes. Diferente das abordagens de segurança usuais, a caça de ameaças  – como algumas empresas tem chamado a tendência – combina o uso de inteligência de ameaça, analytics e ferramentas de segurança.

Apesar disso, quatro em casa dez empresas não tem um programa formal de caça de ameaças em andamento. Pesquisa feita recentemente pelo SANS Insitute sugere que as empresas então sendo beneficiadas por essa abordagem mais agressiva e muitas estão tentando encontrar qual programa de caça de ameaças devem procurar e como atrair as habilidades necessárias para fazer isso funcionar.

A busca ativa de ameaças exerce um papel essencial na detecção precoce de um adversário, assim como a sua remoção rápida e reparo de vulnerabilidades. No entanto, a caça de ameaças ainda está nos estágios iniciais em termos de processos formais e métodos.

O que diferencia a caça de ameaças da prática usual de segurança é a ênfase nas habilidades humanas, para procurar por atividades que não foram detectadas por diversas tecnologias de detecção. Ferramentas são importantes, mas a busca de ameaça não é específica para qualquer tecnologia ou dependente dela. Trata-se mais de saber quem, onde e quais sinais procurar.

No entanto, a estratégia parte da suposição de que os dados da empresa já tenham sido violados, e o trabalho é feito para detectar a fonte – ou para assegurar que não há um ataque. Se você partir desse pressuposto, você está mais propenso a encontrar as evidências que está procurando.

É apenas uma questão de tempo para que muitas empresas afirmem que estão engajadas na caça de ameaças. A pesquisa do SANS Institute mostrou que enquanto as organizações veem os benefícios de uma abordagem mais agressiva para encontrar ameaças na rede, poucas tem os recursos necessários para fazer isso acontecer.

Com Dark Reading

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento