Em 2022, o Gartner destacou a detecção e resposta a ameaças de identidade (ITDR) como uma das principais tendências de segurança cibernética em 2022, juntamente com a expansão da superfície de ataque, o risco da cadeia de suprimentos digitais e outros. De acordo com a empresa de pesquisa e consultoria, que é autoridade global em análise de mercado, tendências e estratégia empresarial, “a aceleração do uso indevido de credenciais continua levando a um aumento trágico nos incidentes de segurança. Invasores mais sofisticados estão visando ativamente a própria estrutura do IAM”.
Veja, neste artigo, a importância de proteger a identidade digital, o que é o ITDR, como surgiu e por que ela foi considerada umas das principais tendências de cibersegurança para 2022.
Por que preciso proteger a Identidade?
Proteger a identidade digital é fundamental por 5 razões:
- Roubo de identidades: A identidade digital contém diversas informações valiosas, como dados pessoais e informações financeiras. Se essas informações caírem nas mãos erradas, os cibercriminosos podem usá-las para cometer fraudes ou realizar atividades ilegais.
- Segurança financeira: Um dos conjuntos de informações associados à identidade digital são os dados bancários, cartões de crédito e investimentos. Identidades comprometidas podem fornecer acesso não autorizado às contas aos agentes maliciosos, colocando em risco a segurança financeira do usuário.
- Privacidade: Quando uma identidade é comprometida, sua privacidade pessoal corre sério risco de ser invadida e dar acesso a informações sensíveis aos criminosos, como histórico de navegação e atividades online, podendo causar problemas de reputação, chantagem ou divulgação indesejada de dados pessoais.
- Riscos relacionados à reputação: Identidades comprometidas podem possibilitar aos invasores publicação de conteúdos inadequados e/ou falsos em nome da vítima, envolvimento em situações ilegais, trazendo consequências negativas para sua reputação.
- Ameaças cibernéticas em constante evolução: Proteger a identidade digital diz respeito à adoção de medidas de segurança, como senhas fortes, autenticação de dois fatores, atualizações regulares de software, conscientização sobre phishing e uso seguro da internet.
O que seria o ITDR
O Gartner define ITDR como “uma disciplina de segurança que engloba inteligência de ameaças, melhores práticas, uma base de conhecimento, ferramentas e processos para proteger sistemas de identidade. Ele funciona implementando mecanismos de detecção, investigando mudanças e atividades suspeitas de postura e respondendo a ataques para restaurar a integridade da infraestrutura de identidade.”
Basicamente é uma estratégia de segurança que trata de identificar, detectar e responder ameaças que visam as identidades e os controles de acesso das organizações.
Como o ITDR opera
O ITDR combina gerenciamento de identidade e acesso (IAM), detecção de ameaças e resposta a incidentes para manter informações e sistemas confidenciais seguros.
Como o ITDR surgiu
O ITDR surgiu nos últimos anos em resposta à explosão de identidades distribuídas além do perímetro da rede tradicional, em virtude da migração para a nuvem e ao aumento do trabalho remoto, e ao crescimento de vulnerabilidades relacionadas à identidade.
O conceito reforça a segurança de identidade de ponta a ponta, juntamente com a detecção contínua de ameaças, de forma zero trust e com mínimo de privilégios.
Por que ITDR é a nova linha de defesa
Ao monitorar continuamente o comportamento do usuário e os padrões de acesso, os sistemas ITDR podem detectar anomalias e sinalizar atividades suspeitas que podem indicar uma identidade comprometida. Detectar uma violação em que a identidade foi comprometida é particularmente desafiador devido ao cenário de ameaças cibernéticas em evolução e as limitações inerentes das medidas de segurança tradicionais.
Relação com IAM
Segundo Brian Miller, CISO da HealthFirst, “se pudermos controlar a identidade, podemos parar a maioria dos ataques modernos.”
De acordo com o Relatório Global de Ameaças CrowdStrike 2022, 80% dos ataques cibernéticos atuais utilizam ataques baseados em identidades.
Um dos principais componentes do ITDR é o IAM. Ele é um componente crítico que ajuda as organizações a proteger suas identidades e controles de acesso, implementando políticas e procedimentos para garantir que apenas usuários autorizados acessam informações e sistemas confidenciais.
Para finalizar
À medida que o cenário de ameaças cibernéticas evolui, a importância da identidade na segurança cibernética também aumenta.
A detecção e resposta a ameaças de identidade (ITDR) é essencial para proteger as identidades dos usuários e garantir a integridade dos ecossistemas digitais.
Ao quantificar o risco para a identidade de cada usuário e calcular as pontuações de risco em tempo real, integrando o ITDR com detecção e resposta estendida (XDR) e estruturas de confiança zero, as organizações podem reduzir o risco cibernético e aprimorar sua postura de segurança cibernética, mantendo seus ativos digitais seguros e protegidos diante de ataques cada vez mais sofisticados.
