03
INTRODUÇÃO:
a batalha entre defensores e invasores
05
CIBERSEGURANÇA:
as maiores preocupações das empresas
06
CIBERSEGURANÇA:
incidentes reportados
07
VENCENDO A GUERRA DIGITAL:
o papel da IA na segurança cibernética
09
SOC AS A SERVICE COM IA:
solução completa e escalável com
Inteligência Artificial
10
SOC COMPUGRAF COM
TECNOLOGIA CYREBRO™
13
MÉTODOS TRADICIONAIS DE
SEGURANÇA VS SOC AS A SERVICE
O poder da Inteligência Artificial na defesa cibernética:
um guia para operações de segurança eficientes
A batalha épica entre
defensores x invasores
Em um mundo cada vez mais interconectado e digitalizado, a segurança cibernética tornouse uma batalha épica entre defensores e invasores.
Diariamente, organizações em todo o mundo enfrentam crescentes ameaças cibernéticas,
variando de hackers solitários a grupos de cibercriminosos altamente sofisticados, todos
ávidos por explorar as vulnerabilidades de sistemas e redes.
Crimes cibernéticos custam à economia
mundial mais de US$ 1 trilhão por ano.
Segundo levantamento da Allianz
O número de ataques de pishing
aumentou 226% em 2022 em relação ao
período anterior.
Segundo levantamento da CISO Advisor
Para 83% das empresas a dúvida não
é mais “se” uma violação de dados irá
acontecer, mas sim, quando.
Segundo relatório Cost of a Data Breach de 2022 da IBM
3
O poder da Inteligência Artificial na defesa cibernética:
um guia para operações de segurança eficientes
Nesse cenário de
constantes ataques, a
busca por uma vantagem
competitiva na defesa
cibernética se tornou mais
urgente do que nunca.
No epicentro dessa revolução está a
Inteligência Artificial (IA). À medida
que a IA se estabelece como uma
das tecnologias mais disruptivas e
promissoras do nosso tempo, ela
também emerge como um escudo
formidável na guerra digital.
A IA não é mais uma mera
ferramenta, mas sim a
fundação de uma nova era na
segurança cibernética.
Imagine um mundo onde as ameaças
são detectadas antes mesmo de se
materializarem, onde respostas a incidentes são executadas instantaneamente com precisão cirúrgica, e onde os
analistas de segurança são capacitados
com insights mais profundos e perspicazes do que nunca.
Este é o mundo que a IA está criando
dentro dos centros de operações de
segurança cibernética (SOCs) em todo o
planeta.
Continue a leitura para entender o
cenário atual de ciberataques, o papel
da Inteligência Artificial e a solução para
manter a sua organização segura.
4
O poder da Inteligência Artificial na defesa cibernética:
um guia para operações de segurança eficientes
Cibersegurança
Entendendo o cenário atual com alguns dados relevantes:
As principais preocupações das
empresas na América Latina
Roubo/Vazamento de informações | 65%
Acessos indevidos a sistemas | 64%
Uso de recursos e infraestrutura
| 56%
ƺɁȴˎȶƃȢȈǁƃǁljɰƺɨȈȴȈȶɁɰƃɰ
yƃȢɽƃǁljǁȈɰɥɁȶȈƹȈȢȈǁƃǁlj
| 65%
de serviços críticos
Extorsão | 51%
GRÁFICO 1. PRINCIPAIS PREOCUPAÇÕES DAS
EMPRESAS NA AMÉRICA LATINA EM CIBERSEGURANÇA
Report 2023 da ESET
É importante destacar que essas preocupações são afetadas por
diversos fatores, uma vez que cada organização tem suas peculiaridades, além de variar em termos da infraestrutura tecnológica
que utilizam e das medidas de segurança que implementam.
5
O poder da Inteligência Artificial na defesa cibernética:
um guia para operações de segurança eficientes
Os tipos de ataques que as
organizações sofreram em 2022
Alguém da organização foi alvo de
| 70%
uma tentativa de ataque de phishing?
Infecções com códigos maliciosos | 63%
Roubo de dados de acesso | 56%
Ataque de Engenharia Social | 52%
Exploração de vulnerabilidade | 49%
GRÁFICO 2. NÚMEROS REVELADOS PELOS QUESTIONÁRIOS
AO PERGUNTAR SOBRE OS TIPOS DE ATAQUES QUE AS
ORGANIZAÇÕES SOFRERAM EM 2022.
Report 2023 da ESET
Usuários que sofreram incidentes de
segurança nos últimos 12 meses
NÃO | 69%
SIM | 30%
GRÁFICO 3. USUÁRIOS QUE SOFRERAM INCIDENTES DE
SEGURANÇA NOS ÚLTIMOS 12 MESES
Report 2023 da ESET
6
O poder da Inteligência Artificial na defesa cibernética:
um guia para operações de segurança eficientes
Vencendo a guerra digital: o papel crucial
da IA na segurança cibernética
A segurança cibernética evoluiu além de uma mera proteção contra ameaças digitais;
tornou-se uma guerra digital de inteligência e estratégia.
Para vencer essa guerra com eficácia, as organizações precisam adotar abordagens
modernas e flexíveis que aproveitem o poder da Inteligência Artificial de maneira proativa.
A IA oferece uma vantagem única: detecta, prevê e responde rapidamente a ameaças
cibernéticas.
7
O poder da Inteligência Artificial na defesa cibernética:
um guia para operações de segurança eficientes
Investir agora em IA pode ajudar a
economizar milhões
Segundo o estudo Cost of a Data Breach Report 2023 da IBM:
US$ 4,45 milhões
O custo médio global de uma violação de dados em 2023 foi de 4,45 milhões
de dólares, um aumento de 15% em 3 anos.
US$ 1,76 milhão
A economia média para organizações que usam extensivamente IA
de segurança e automação é de US$ 1,76 milhão em comparação com
organizações que não o fazem.
28 dias
A IA ajudou a conter violações 28 dias mais rapidamente do que as empresas
que não possuíam esse recurso.
Apenas 25% das
empresas estão seguras
Porém, no Brasil, apenas 25% das empresas possuem automação de
segurança totalmente implementada.
51%
51% das organizações estão planejando aumentar os investimentos em
segurança como resultado de uma violação, incluindo planejamento e testes
de resposta a incidentes (IR), treinamento de funcionários e ferramentas de
detecção e resposta a ameaças.
8
O poder da Inteligência Artificial na defesa cibernética:
um guia para operações de segurança eficientes
SOC as a service: solução completa e
escalável com Inteligência Artificial
Tecnologias inovadoras, como o SOC Compugraf que conta com tecnologia Cyrebro™,
usam IA para investigar e priorizar rapidamente ameaças de segurança.
Um SOC é um componente essencial da infraestrutura de segurança de uma empresa e
desempenha um papel fundamental na proteção de seus ativos e na detecção e resposta
a ameaças cibernéticas. É como ter um guardião digital em alerta o tempo todo em todas
as operações, redes e sistemas.
Inteligência Artificial
x
Escalabilidade do SOC
A habilidade de automatizar e expandir
a detecção e resposta a ameaças de
forma escalável, fazendo uso também
de inteligência coletiva proveniente
de outras organizações, é uma das
maiores vantagens de um SOC com IA.
A Inteligência Artificial (IA) e o
Aprendizado de Máquina (ML) podem
ser valiosos na análise de grandes
volumes de dados, identificação de
padrões e anomalias, priorização de
alertas e fornecimento de insights
acionáveis.
Além disso, podem contribuir para a
orquestração e execução de ações de
resposta, como o bloqueio, isolamento ou correção de dispositivos ou contas comprometidas.
Isso resulta na redução da carga de
trabalho e complexidade enfrentadas pelos analistas do SOC, enquanto aprimora a precisão e velocidade
da detecção e resposta a ameaças, ao
mesmo tempo em que minimiza o
impacto de incidentes cibernéticos.
9
O poder da Inteligência Artificial na defesa cibernética:
um guia para operações de segurança eficientes
Por dentro do SOC Compugraf
O SOC Compugraf, que conta com tecnologia Cyrebro™, é o núcleo de segurança
cibernética mais avançado e tecnológico
do mercado. Ele oferece uma infraestrutura SOC gerenciada inédita e adaptável
a qualquer porte de negócio, combinando IA para garantir uma nova geração de
detecção e resposta a incidentes. Além
disso, possui monitoramento 24/7, permite mitigar ameaças cibernéticas e fornece inteligência e caça proativa contra
riscos ou ataques.
Também possui integração simples e
de maneira agnóstica com mais de 800
tecnologias de segurança.
Principais benefícios
Visibilidade
contextual
Acompanhe em tempo real
os seus eventos de segurança
em um só lugar, com total
clareza e priorização.
Diminuição de alertas
falsos positivos
De forma geral, as soluções
de segurança emitem alertas,
mas você não tem clareza do
que realmente representa
uma ameaça e quais ações
precisam ser tomadas.
O SOC Compugraf faz uma
análise contextual instantânea,
com recomendações simples
em tempo real, diminuindo
em até 95% o número de
alertas falsos positivos para a
equipe.
Resposta rápida
e efetiva 24/7
Mitigação de ameaças categorizadas em nível 1 a 4, em
tempo real. Mais de 120 analistas em ação 24 horas por
dia, 7 dias por semana.
10
O poder da Inteligência Artificial na defesa cibernética:
um guia para operações de segurança eficientes
SOC Compugraf em ação
Coleta de diversas fontes
Data lake
!
Mecanismo
de regras
Dados coletados de diversas fontes:
logs de nuvem, on-premises,
endpoints, máquinas, etc.).
Agregação e análise de log:
Dados são analisados por meio de
ferramentas SIEM, em um ambiente
de nuvem dedicado.
Mapeamento e normalização:
Dados entram no Data lake onde são
mapeados e normalizados.
+ de 1 bilhão de eventos de segurança.
As detecções de IA examinam os
ǁƃǁɁɰɥƃɨƃȈǁljȶɽȈˎƺƃɨljʤljȶɽɁɰǁlj
interesse.
Mais de 1.000 algoritmos de
detecção proprietários.
SOAR
Correlaciona e agrega as ofensas
para determinar a história do
ataque e cria uma investigação na
plataforma.
Recomendações
de mitigação
Equipes de monitoramento e DFIR
entregarão as etapas de mitigação
ao cliente diretamente na
plataforma Cyrebro™.
Visão 360 de
ameaças.
11
O poder da Inteligência Artificial na defesa cibernética:
um guia para operações de segurança eficientes
Por dentro das funcionalidades
do SOC Compugraf
Indicadores de
Comprometimento (IoCs) com
base em informações contextuais
granulares e ferramentas de
mineração de dados.
Threat
Intelligence
Pesquisa proativa de
ameaças cibernéticas
que estão à espreita
sem serem
detectadas em todos
os tipos de redes.
Threat
Hunting
Resposta a
incidentes
Resposta e a mitigação de
ameaças categorizadas em
nível 1 a 4, em tempo real.
Desenvolvimento e aprendizado
contínuos de otimização de
regras, atualizações de IOC e
novas tecnologias de detecção.
Otimização
Investigação
forense
Investigação contínua
de suspeita de
atividade maliciosa e
ameaças cibernéticas,
incluindo análise
post-mortem.
Monitoramento
estratégico
Visibilidade contextual entre todos
ɁɰɰȈɰɽljȴƃɰɥƃɨƃȈǁljȶɽȈˎƺƃɨƺɁȴ
precisão os primeiros sinais de
atividade suspeita.
Agendar demonstração gratuita
12
O poder da Inteligência Artificial na defesa cibernética:
um guia para operações de segurança eficientes
Métodos tradicionais de segurança
vs
SOC as a service com IA
Falsos positivos
Tempo de análise
e resposta
Visibilidade
Informações sobre
incidentes
Investigação
Disponibilidade
de informações
Gerenciamento
SOC online com IA
SOC tradicional
Concentra-se apenas em
ƺƃɰɁɰljɰɥljƺȊˎƺɁɰ,
apresentando menos falsos
positivos.
Usuário recebe muitos alertas
que podem conter falsos
positivos.
Equipe responde
rapidamente cada alerta
gerado.
Equipe com muitos alertas
para responder, levando
tempo para analisá-los.
Usuário sabe tudo que está
acontecendo em tempo real.
Usuário sabe apenas o que
o provedor relata.
Provedor envia a
informação já investigada.
Provedor envia a
informação que existe um
possível problema a ser
investigado.
Usuário inicia a própria
investigação.
Usuário depende do
provedor para investigar.
Disponibilidade total. Gera
relatórios automaticamente
e quando quiser.
Depende do provedor.
Usuário deve pedir
relatórios de conformidade.
O usuário é o proprietário
de suas informações.
O provedor gerencia a
operação e as informações.
2 mil casos desde o início
da implementação.
De 20 a 30 casos de uso a
cada ano de contrato.
X
X
X
Casos de uso
Cadastro de novas
ameaças
ŽǁljȶɽȈˎƺƃǁƃɰ
automaticamente.
X
O cadastro de novas ameaças é
feito manualmente.
Em resumo, uma cibersegurança eficiente determinará a sobrevivência da sua organização
no mundo digital, e a IA está se mostrando a arma mais poderosa à disposição para proteger
as empresas contra as ameaças digitais.
E você, como está protegendo o seu negócio?
13
O poder da Inteligência Artificial na defesa cibernética:
um guia para operações de segurança eficientes
Sobre a Compugraf
Com quatro décadas de mercado e 100% brasileira, a Compugraf é uma empresa de
tecnologia focada em segurança da informação, privacidade de dados e governança.
Especialista em mitigar riscos e agregar valor às empresas por meio de soluções e serviços
de alta qualidade, a Compugraf conta com mais de 150 colaboradores qualificados e
certificados que, nos últimos 20 anos, proporcionaram operações seguras para mais de
500 empresas de diversos portes e setores, em todo o Brasil.
+ de 500
clientes nos
últimos 20 anos
+ de 8000
projetos entregues de
cibersegurança nos últimos 20 anos
Soluções certificadas pelas melhores
práticas e padrões internacionais
Ampla rede de profissionais
especialistas e certificados
Por Kleber de Souza
Gerente de Segurança da Informação na
Compugraf e especialista em segurança
cibernética em ambientes altamente
críticos há mais de 20 anos.
14