Dell: caçar ameaças é exercício diário de sobrevivência para as empresas
"A investigação das ameaças já se fazia, mas hoje ela se faz ainda mais necessária para mitigar ou impedir que um ataque cibernético seja bem-sucedido", afirma o líder do time de Security da Dell Technologies para a América Latina, Emerson Machado.
Caçar ameaças, ou threat hunting, se intensificou do ano passado para este; e, hoje, é algo necessário para as empresas. Em entrevista à CDTV, durante o FFEBRABN TECH 2023, Emerson Machado, líder do time de Security da Dell Technologies para a América Latina, destacou a prática de investigação de ameaças como uma das principais tendências. “É algo que já se fazia, mas, hoje, é muito necessário e é importante, porque vai proteger o banco antes de ele passar por um ataque cibernético bem-sucedido”, disse.
Mas por que essa ascensão agora? De acordo com Machado, decorre, em parte, do consumo de inteligência global. “É muito comum a gente ter no nosso time interno quem faça threat hunting, mas que tem um olhar local, preparado para proteger contra criminosos locais. Com a globalização e com a internet sem fronteira, o ataque pode vir de qualquer parte do mundo, de países que talvez não tenham tantos controles”, explicou. Como consequência, há o aumento do consumo de inteligência de ameaças globais e também do consumo de serviços especializados de companhias globais.
Falando sobre Inteligência Artificial, Machado destacou que ela está disponível tanto para a parte de prevenção, quanto para os criminosos. “Um grande diferencial que temos é a camada de serviço; é como a gente usa a IA, porque a camada de IA tem de estar presente em todos os investimentos em cibersegurança”, apontou, completando que isso se estende da prevenção, resposta e capacidade analítica até a camada de recuperação. “É muito comum a gente olhar para recuperação de forma estática e a IA precisa avançar [nisso].”
