Mercado fechará em 5 h 12 min
  • BOVESPA

    109.770,35
    -370,29 (-0,34%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    53.874,91
    -1.144,00 (-2,08%)
     
  • PETROLEO CRU

    76,05
    +0,17 (+0,22%)
     
  • OURO

    1.910,10
    -20,70 (-1,07%)
     
  • BTC-USD

    23.377,97
    -391,35 (-1,65%)
     
  • CMC Crypto 200

    534,05
    -11,27 (-2,07%)
     
  • S&P500

    4.179,76
    +60,55 (+1,47%)
     
  • DOW JONES

    34.053,94
    -39,02 (-0,11%)
     
  • FTSE

    7.846,81
    +26,65 (+0,34%)
     
  • HANG SENG

    21.660,47
    -297,89 (-1,36%)
     
  • NIKKEI

    27.509,46
    +107,41 (+0,39%)
     
  • NASDAQ

    12.638,75
    -208,00 (-1,62%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5258
    +0,0361 (+0,66%)
     

Segurança híbrida | Conceito une análise humana e IA para maior proteção

Quando se fala em tecnologia de ponta na atualidade, a inteligência artificial costuma acompanhar as inovações. Não seria diferente no setor de cibersegurança, no qual o fluxo de dados cresce exponencialmente e o de ameaças, também; elas podem vir de diferentes rumos, atingir variadas aplicações e dispositivos e terem resultados diversos. Em tudo, porém, há duas concordâncias: as velhas práticas não são mais suficientes e independente do vetor de golpe, o dano é sempre considerável.

Olhando os números, fica fácil entender o porquê. Números da Microsoft de agosto do ano passado falavam em 43 trilhões de sinais de ameaça sendo detectados todos os dias, um número que era de 24 trilhões em 2021 e 8 trilhões em 2020. Mesmo na estimativa mais baixa, analisar tudo isso e separar o joio do trigo é tarefa hercúlea. É aí que entra o conceito de segurança híbrida, que mistura inteligência artificial e machine learning com a expertise humana, ainda indispensável em um cenário desse tipo.

O treinamento de máquinas vem se tornando cada vez mais presente em sistemas avançados de proteção digital. De forma simplificada, é fácil imaginar sua aplicação como a de um funil com diferentes filtros, no qual os sinais de ameaça são avaliados de forma automática em busca de indicadores de comprometimento. Ao longo do processamento, os acessos e outros processos são bloqueados ou permitidos até que, no final, só restem os legítimos e aqueles mais espinhosos, que vão para as mãos de especialistas humanos que batem o martelo.

<em>Sistemas de inteligência artificial são capazes de reconhecer comportamentos e analisar múltiplos sinais, se tornando peça chave em um cenário de ameaças cada vez mais sofisticadas (Imagem: Divulgação/Vantix Tecnologia)</em>
Sistemas de inteligência artificial são capazes de reconhecer comportamentos e analisar múltiplos sinais, se tornando peça chave em um cenário de ameaças cada vez mais sofisticadas (Imagem: Divulgação/Vantix Tecnologia)

Em um setor que conta com escassez de profissionais, também estamos falando de algo mais do que necessário, mas mesmo com equipes completas e altamente qualificadas, lidar com esse volume altíssimo é humanamente impossível. A segurança híbrida, então, surge como mais do que um conceito, mas uma necessidade real, palpável e urgente.

Siglas e sinais lado a lado

Comercialmente, a segurança híbrida assume um nome mais rebuscado, MDR, sigla em inglês para “Detecção e Resposta Gerenciada”. A ideia é que sistemas desse tipo se adaptem rapidamente às necessidades de cada nicho de negócio, ao mesmo tempo em que entendem não apenas o cenário global de ameaças, mas também os riscos diretamente ligados aos negócios. O resultado é o monitoramento de ameaças durante as 24 horas de todos os dias, com prioridade para o que interessa e o menor número possível de falsos positivos.

Outras siglas também fazem parte desse cenário, com sistemas de resposta e proteção de endpoints (EDR, em inglês) ou focados na detecção estendida (XDR) também servindo para ampliar o rol de tecnologias de segurança disponíveis. É responsabilidade do executivo que também atende por um nome complicado, o CISO, ou diretor de segurança da informação, tomar decisões relacionadas a isso.

Como apontou o vice-presidente de engenharia da Check Point para a América do Norte, Jeff Schwartz, a busca é por fazer melhor, sem variar ferramentas e protocolos, algo que, na realidade, traz mais complexidade e aumenta o risco. Na visão do executivo, o necessário é uma elevação do padrão, principalmente em um cenário no qual as ameaças também se tornam mais sofisticadas a cada dia.

Escudo digital urgente

<em>Sistemas de inteligência artificial devem trabalhar ao lado de especialistas, que alimentam sistemas de machine learning e analisam resultados entregues pela máquina (Imagem: Fon/Rawpixel)</em>
Sistemas de inteligência artificial devem trabalhar ao lado de especialistas, que alimentam sistemas de machine learning e analisam resultados entregues pela máquina (Imagem: Fon/Rawpixel)

Novamente, os números podem servir como exemplo para justificar a urgência da abordagem. Diante de falhas conhecidas, criminosos podem começar a atacar redes a partir de 15 minutos após sua divulgação; entretanto, novamente segundo a Microsoft, a média global de tempo de detecção de incidentes cibernéticos é de 287 dias. Com uma solução gerenciada, isso se torna quase instantâneo, desde que o treinamento de máquina correto esteja aplicado, claro.

É aí que entra a mão-de-obra humana, que precisa ser direcionada para trabalhar ao lado da inteligência artificial. Isso vale para a ponta, quando os indicadores precisam passar pelo crivo final, mas também para o começo da cadeia, com sistemas supervisionados também servindo para aumentar a eficácia dos modelos de ameaças e fechar espaços que poderiam ser ocupados por cibercriminosos.

Mesmo quando tudo parece estar funcionando bem, os especialistas ressaltam a necessidade de profissionais que avaliem os bloqueios e permissões emitidas, além de analisar os padrões que estão sendo usados pelas máquinas. Assim, há redução de vieses e falsos positivos, bem como a possível identificação de comportamentos anómalos que a IA pode estar deixando passar.

Entre os caminhos para fazer isso estão os testes de stress da tecnologia e as simulações de incidentes cibernéticos, assim como a contratação de empresas que realizam testes de penetração para testar a segurança das redes na prática. Quando se fala em segurança, normalmente, as indicações são muito além disso e se tornam necessidades claras, com o oposto sendo o desastre.

Os sistemas híbridos são a tendência atual do mundo da tecnologia, com a a consultoria Gartner indicando um aumento de 35% nas buscas por sistemas de segurança desse tipo em 2022, com a expectativa de que apenas esse nicho de mercado atinja US$ 2,2 bilhões, cerca de R$ 11,7 bilhões até 2025, um crescimento anual de 20% na medida em que mais e mais corporações incluem a inteligência artificial em suas estratégias de segurança. A previsão é que metade das empresas de todo o mundo adotem tais tecnologias nos próximos três anos.

Fonte: Canaltech

Trending no Canaltech: