Uma solução monitoramento de segurança, em conjunto com um SIEM e uma equipe de segurança conseguem evidenciar um incidente de segurança em sua rede. Essas soluções são bem-vindas e acabam sendo uma boa evolução para a segurança da empresa.

A razão pela qual você precisa de uma estratégia consistente de detecção de ameaças e até mesmo a adoção de uma solução específica para isso é que hoje é virtualmente impossível ficar 100% livre de APT’s, malwares avançados, dispositivos infectados da rede. Dessa forma, não é possível mais se ater a uma estratégia baseada somente em ações defensivas.

Se você apenas se defende das ameaças e não possui nenhuma estratégia ofensiva de segurança, você estará sempre apagando incêndios. Um Internal Segmentation Firewall é um bom exemplo. Por definição, ele não possui uso até que alguém já tenha invadido seu sistema. Uma estratégia ofensiva é vital.

Segurança ofensiva não é algo novo. Entre as abordagens ofensivas para segurança de redes podemos ressaltar honeypots, que enganam os atacantes enquanto a equipe de segurança aprende tudo o que pode sobre o atacante e seus métodos. O conhecimento obtido torna mais fácil a mitigação de riscos e até mesmo a identificação do criminoso e entrega de evidências para a polícia.

O Monitoramento de Segurança em conjunto com o SIEM são capazes de analisar grandes quantidades de dados. A qualidade dessa análise depende da maturidade e conhecimento da equipe de segurança, que irá realizar o correlacionamento das informações, estabelecer os alertas e filtrar as informações importantes. É justamente essa inteligência, e a capacidade de agir proativamente, buscando identificar padrões de invasões o quanto antes que irá proteger a empresa em caso de invasão.