Soluções de segurança virão da nuvem em 2019

Não é novidade que a nuvem esteja entrando em nossas vidas, seja em casa ou no trabalho. Como parte desse desenvolvimento, o tópico “segurança de TI” também está mudando para soluções baseadas em nuvem – como um serviço gerenciado ou “como um serviço”. Esta tendência aumentará a velocidade em 2019. A razão para isso é a interação de vários fatores.

Eventos como o IFA anual em Berlim ou a Black Friday mostram muito claramente que o SmartHome da nossa vida cotidiana é impossível de imaginar.

Smart Home Devices – A caixa inteligente da Pandora!

Será fácil para os cibercriminosos interromper a funcionalidade do dispositivo ou usar os dispositivos para ataques DDoS em grande escala . Em 2019, veremos mais e maiores ataques de botnets devido a vulnerabilidades de segurança em câmeras de vídeo, roteadores ou dispositivos de streaming do setor privado.

DSGVO – Agora ainda mais!

Um elemento importante do DSGVO são as especificações relativas à segurança de TI. Até agora, as empresas de médio porte atenderam a esses requisitos com certa facilidade, porque as penalidades mais precárias falharam. Mas, no mais tardar, quando as autoridades aumentarem o nível de pessoal, aumentará a necessidade de ação e investimento. Isso não afeta apenas as PMEs, mas também os setores altamente regulamentados que se enquadram na área de infraestruturas críticas ( CRITIS ), como as empresas de serviços públicos. Aqui, o foco é atualmente “apenas” na proteção de infra-estruturas no foco, mas menos a privacidade, E isso não está mais apenas no topo da agenda de segurança na Europa: mesmo nos EUA, as leis estão sendo introduzidas ou as já existentes estão mais rigorosas. A chamada California Consumer Privacy Act de 2018 foi aprovada por unanimidade pelas duas câmaras do Parlamento da Califórnia e foi assinada pelo governador Jerry Brown. A lei baseia-se no Regulamento Europeu Geral de Proteção de Dados (DSGVO), que entrou em vigor no final de maio de 2018. Além disso, a Lei de Segurança de TI 2.0 é acordada no acordo de coalizão.

OT e comportamento centrado no usuário – é difícil começar

A segurança de TI tem sido definida por processos e processos bem definidos no campo da TI “clássica”. No entanto, estes conceitos e boas práticas muitas vezes não funcionam, ou apenas insuficientemente, no campo da tecnologia operacional (OT), ou seja, no setor industrial. Indústria 4.0 e Industrial IoT são as palavras de ordem que movem a indústria. Aqui, a TI deve ser extremamente subordinado ao negócio: Sombra de TI e os requisitos específicos do ambiente de produção requer um repensar dos provedores de segurança em termos de seu portfólio. No primeiro plano dos conceitos de segurança era geralmente a proteção dos dispositivos. Está se tornando cada vez mais importante saber exatamente quando algo crítico acontece na rede da empresa.

Portanto, em 2019, a tendência será cada vez mais direcionada para detecção e resposta de endpoint (EDR). EDR é baseado em um comportamento centrado no usuário (UCB) e monitora e avalia o comportamento dos usuários em termos de anormalidades, a fim de tomar contramedidas de forma autônoma e em um estágio inicial, se necessário. Para que isso funcione corretamente, muitos dados, software de aprendizado e conexões rápidas são necessários.

Firewall Humano: Os funcionários se tornam mais uma barreira protetora contra ataques cibernéticos

Para muitos criminosos cibernéticos, os humanos são o meio ou o ponto inicial de seus ataques. Todos nós já recebemos e-mails de spam e chantagem nos quais um descendente duvidoso quer transferir seu legado para o exterior, ou quem atrai senhas antigas e promete excluir “dados incriminatórios” de uma certa quantia no Bitcoin? Nossa consciência da segurança de TI prova que reconhecemos essas ameaças como tal . Medidas comuns de proteção e conceitos de segurança geralmente incluem apenas uma lista de soluções técnicas, sem considerar o fator humano. Ao contrário dos hackers . Eles estão muito à frente de muitas equipes de segurança e já seguem a abordagem centrada no usuário para a ” vulnerabilidadeO homem “explora propositadamente. E-mails de spam são melhores forjados, usando senhas reais (ainda que obsoletas) e ameaçadas de multas por contas fictícias e humilhação pública para alimentar medos e dúvidas.

A engenharia social continuará sendo uma grande ameaça cibernética em 2019. Mas as organizações reconhecem que precisam seguir o mesmo caminho e, em sua estratégia de segurança, devem dar a mesma importância à conscientização de segurança dos funcionários quanto às soluções técnicas. Este desenvolvimento anda de mãos dadas com a mudança acima mencionada em direção à abordagem de Comportamento Centrado no Usuário e levará a um uso crescente de soluções de EDR.

Inteligência artificial e aprendizado de máquina – fonte de perigo e escudo protetor ao mesmo tempo

AI (Inteligência Artificial, AI / AI) e aprendizagem de máquina (aprendizagem de máquina, ML) estão continuamente disponíveis em ambos os lados da guerra cibernética entre as organizações legais e hackers criminosos mais usos. A questão não será mais se AI / ML , mas quão complexa é a tecnologia AI / ML usada. Durante anos, assistimos a ataques cibernéticos cada vez mais sofisticados. Ao mesmo tempo, o acesso aos sistemas AI / ML está se tornando mais fácil e acessível. Ambas as tendências continuarão a se fortalecer em 2019. Os hackers não precisam mais de um supercomputador. Quase todos os provedores de nuvem têm soluções para AI / ML e big data em seu portfólio. Assim, os cibercriminosos podem dimensionar melhor suas ações. No próximo ano, vamos experimentar ataques baseados inteiramente em AI / ML.

Do lado dos “mocinhos” já temos a tendência para o EDR. Análises de dados altamente complexos e telemetria requerem algoritmos inteligentes que realizam avaliações e contramedidas independentes. Mais uma vez, os serviços em nuvem desempenham um papel fundamental aqui. Em nenhum lugar a vinculação de grandes quantidades de dados e sua avaliação é tão fácil quanto na nuvem. Aqui as empresas podem usar microsserviços altamente escalonáveis ​​sem usar seu próprio poder de computação. Assim, as soluções de IA / ML e de nuvem desempenharão um papel importante – tanto para ataques cibernéticos quanto para sua defesa.

Especialistas em Segurança de TI – Deficiência reforça o “As-a-Service-Trend”

Infelizmente, a escassez onipresente de trabalhadores qualificados não desaparecerá como por mágica. Pelo contrário: a DSGVO e outras regulamentações forçam organizações de todos os tamanhos a implementar soluções de segurança. Ao mesmo tempo, organizações cada vez menores estão direcionando os criminosos cibernéticos, o que significa que a demanda por pessoal especializado correspondente continua a crescer rapidamente. Em particular, as empresas menores muitas vezes não têm apenas pessoal, mas também orçamentos, know-how ou a infraestrutura para conceitos e soluções abrangentes de segurança. Além disso, o AI / ML torna essas soluções cada vez mais complexas, exigindo uma especialização ainda mais abrangente e atualizada. Como resultado, a falta de segurança de TI Pessoal (e outros recursos) a piorar em 2019. Esse problema pode ser aliviado, por exemplo, pelo uso de segurança de TI na forma de serviços gerenciados ou no modelo “como um serviço”.

Tudo leva à segurança de TI da nuvem

Estes desenvolvimentos mostram que há um número crescente de regulamentos, uma crescente necessidade de especialização, mais complexidade e mais dispositivos precisam ser superados na segurança de TI de 2019. Lidar com essa ampla gama de tarefas usando o departamento de TI convencional é como uma tarefa Sísifo. Por outro lado, existem novos serviços de segurança de TI gerenciados da nuvem. Eles estão disponíveis imediatamente, não exigem sua própria infraestrutura e geralmente exigem menos recursos. As soluções são gerenciadas por especialistas em segurança altamente qualificados e continuamente adaptadas à atual situação de ameaça de TI. Assim, eles permitem o uso de tecnologias modernas e abordagens, tais como Inteligência Artificial e User Centric Comportamento sem investimentos maciços em infra-estrutura própria.Definir serviços de segurança gerenciadosou segurança como um serviço.