Os 5 principais recursos de uma ferramenta NTA (Network Traffic Analysis) – Por que você precisa do Stealthwatch agora mais do que nunca

Os 5 principais recursos de uma ferramenta NTA (Network Traffic Analysis) – Por que você precisa do Stealthwatch agora mais do que nunca

Os 5 principais recursos de uma ferramenta NTA (Network Traffic Analysis) - Por que você precisa do Stealthwatch agora mais do que nunca
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


De acordo com uma pesquisa do Enterprise Strategy Group (ESG) e da Information Systems Security Association, 91% dos profissionais de segurança cibernética acreditam que a maioria das organizações é extremamente ou um pouco vulnerável a um ataque cibernético significativo ou violação de dados.1 Os CISOs tentaram muitas soluções diferentes. Muitos estão aumentando as contratações em um campo com uma escassez acentuada de talentos, que pode ter retornos a longo prazo, mas não resolve os problemas que estão enfrentando hoje. Alguns também compram uma colcha de retalhos de soluções de segurança que não estão realmente integradas – uma abordagem que pode causar grandes complicações para os arquitetos de segurança. Claramente, essas estratégias não estão aumentando a confiança em sua eficácia geral de segurança.

Os 5 principais recursos de uma ferramenta NTA (Network Traffic Analysis) - Por que você precisa do Stealthwatch agora mais do que nunca 1
Quais são os principais motivos pelos quais você acredita que as operações e análises de segurança cibernética são mais difíceis hoje do que há dois anos atrás?

Pesquisas indicam que as organizações não conseguem se livrar de seus problemas de segurança cibernética. Os CISOs devem melhorar a eficácia da segurança, otimizar as operações e aumentar a produtividade dos funcionários, além de confiar na força de trabalho existente. É aí que as ferramentas de Análise de tráfego de rede (NTA) podem oferecer ganhos rápidos em segurança cibernética. Uma solução NTA eficaz e moderna pode monitorar continuamente a rede e detectar ameaças que podem ter ultrapassado o perímetro ou mesmo originado nos negócios. As soluções NTA de primeira linha tiram o peso dos ombros dos funcionários, oferecendo a eles as ferramentas necessárias para acelerar a detecção e correção de ameaças. Para ajudar você a avaliar uma solução NTA efetivamente, vamos dar uma olhada nos principais recursos identificados pelos profissionais de segurança cibernética como parte da pesquisa realizada pelo ESG:

Os 5 principais recursos de uma ferramenta NTA (Network Traffic Analysis) - Por que você precisa do Stealthwatch agora mais do que nunca 2

Serviços integrados de análise e inteligência de ameaças

44% dos entrevistados disseram que análise integrada ajudar os analistas a detectar comportamentos suspeitos / maliciosos é um dos recursos mais importantes. As melhores ferramentas NTA da classe têm diferentes algoritmos e assinaturas integradas para modelar dados de comportamento e de processamento, permitindo alertas de alta fidelidade que otimizam as cargas de trabalho e aceleram a resposta a incidentes. A mesma porcentagem também disse que serviços / integrações de inteligência de ameaças para permitir comparações entre comportamentos suspeitos e ameaças conhecidas é outro recurso importante. Essas integrações permitem que as ferramentas NTA “enriquecem” a telemetria de rede, tornando os alertas mais completos e acionáveis.

Leia Também  Por que a 5G está mudando nossa abordagem de segurança

Os 5 principais recursos de uma ferramenta NTA (Network Traffic Analysis) - Por que você precisa do Stealthwatch agora mais do que nunca 3

Capacidade de monitorar o tráfego / dispositivos de IoT

Os usuários também precisam da capacidade de monitorar equipamentos de nicho exclusivos de seus setores. Isso é especialmente importante em setores que fizeram investimentos agressivos em IoT, como assistência médica, fabricação e transporte. Os dispositivos IoT geram telemetria e aumentam a superfície da ameaça como qualquer outro dispositivo conectado e, portanto, precisam alimentar uma ferramenta NTA.

Os 5 principais recursos de uma ferramenta NTA (Network Traffic Analysis) - Por que você precisa do Stealthwatch agora mais do que nunca 4

Capacidade de monitorar todos os nós da rede

37% dos entrevistados afirmaram que alertas para quando novos nós de rede estão conectados são essenciais para uma ferramenta NTA. Isso significa que os profissionais de segurança desejam que as ferramentas NTA emitam alertas quando dispositivos não autorizados se conectam. Isso é incrivelmente importante para monitorar e mitigar os riscos cibernéticos.

Os 5 principais recursos de uma ferramenta NTA (Network Traffic Analysis) - Por que você precisa do Stealthwatch agora mais do que nunca 5

Integrações comprovadas com outras tecnologias de segurança

37% também disseram que um dos recursos mais importantes é a integração documentada e testada com outros tipos de tecnologias de segurança. Essas outras tecnologias podem ser sandboxes de malware, tecnologias de imposição de segmentação de rede e muito mais. Essas integrações permitem uma processo de circuito fechado isso inclui desenvolvimento, monitoramento e aplicação de segurança de rede.

Os 5 principais recursos de uma ferramenta NTA (Network Traffic Analysis) - Por que você precisa do Stealthwatch agora mais do que nunca 6

Visibilidade na nuvem pública

Mais de um terço dos entrevistados disseram que a capacidade de monitorar o tráfego na nuvem é um recurso essencial. Para fornecer verdadeira visibilidade de ponta a ponta, As ferramentas NTA precisam acessar VPCs, logs de monitoramento de nuvem e APIs na AWS, Azure, GCP, etc.

Cisco Stealthwatch

O Stealthwatch se alinha bem aos atributos mais importantes da NTA citados pelos profissionais de segurança cibernética pesquisados. Por exemplo, Stealthwatch:

  • Apresenta vários tipos de análise interna. Sua modelagem comportamental e algoritmos de aprendizado de máquina em várias camadas podem detectar ameaças ocultas – mesmo aquelas ocultas no tráfego criptografado.
  • Fornece visibilidade abrangente. Além de monitorar ambientes locais, o Stealthwatch também oferece visibilidade sem agente da nuvem pública. Ele também pode detectar quando um novo nó de rede se conecta, monitorar o tráfego de dispositivos IoT e muito mais. Nada escapa pelas rachaduras com o Stealthwatch.
  • Apoiado pela inteligência de ameaças do Cisco Talos. A inteligência sobre ameaças é um dos recursos mais importantes de uma ferramenta NTA. O Stealthwatch vincula sua análise de várias camadas à inteligência global de ameaças da Talos, a maior organização não governamental de inteligência de ameaças do mundo, e pode tomar medidas imediatas quando a atividade estiver associada a uma ameaça conhecida, independentemente da origem.
Leia Também  Resumo de ameaças de 28 de fevereiro a 6 de março

Os 5 principais recursos de uma ferramenta NTA (Network Traffic Analysis) - Por que você precisa do Stealthwatch agora mais do que nunca 7

Os CISOs do mundo não conseguem acompanhar suas cargas de trabalho de segurança, especialmente com a escassez global de talentos em segurança cibernética. Eles precisam de vitórias rápidasalertas rápidos, eficientes e precisos que lhes permitem se concentrar no que realmente importa. Cisco Stealthwatch é a ferramenta que eles precisam agora.

Você pode encontrar o White Paper completo da ESG Research aqui

1 Fonte: Relatório de Pesquisa ESG, The Life and Times of Cybersecurity Professionals 2018, maio de 2019.

Compartilhar:

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br