Combate às ameaças internas

O risco interno está crescendo. É hora de proteger sua empresa contra pessoas mal-intencionadas.

Os insiders são responsáveis por 50% a 70% de todos os incidentes de segurança e 75% de todas as violações de segurança, de acordo com o Gartner. Nem todas as ameaças internas podem ser evitadas. Mas você pode tomar medidas concretas para reduzir a frequência e o impacto delas.

Ouça o CISO Fireside Chat Obter demonstração

O que são ameaças internas?

As ameaças internas incluem todo tipo de violação de segurança ou de política que pode ocorrer quando indivíduos recebem acesso confiável a instalações, redes e sistemas de informação da organização.

Inadvertido

Um ingênuo funcionário do departamento financeiro é induzido a transferir fundos para uma conta bancária fraudulenta.

Exfiltração

Um engenheiro a quem foi negada uma promoção copia documentos de design de novos produtos para vender a um concorrente.

Sabotagem

Um administrador de TI se vinga de um supervisor criando uma porta dos fundos para sabotar os servidores de banco de dados.

Categorias de ameaças internas

Insiders comprometidos

Os insiders comprometidos geralmente não sabem que seus sistemas, credenciais ou privilégios de acesso foram apropriados por um agente de ameaça externo.

Insiders descuidados ou negligentes

Pessoas internas negligentes causam danos inadvertidamente. Trinta e oito por cento das violações de dados são causadas por descuido dos funcionários, de acordo com um relatório do Ponemon Institute e do Code42. E a IBM atribui 24% de todas as violações de dados a erros humanos.

Insiders maliciosos ou criminosos

Os insiders mal-intencionados têm a intenção de causar danos por meio de roubo, sabotagem ou espionagem. A Ponemon atribui a esse grupo 45% de todas as violações de dados. Os custos por incidente podem chegar a uma média anual de US$ 4 milhões.

Leia o white paper da SANS

Desafios do gerenciamento de riscos internos

Detecção de ameaças internas

As ameaças internas em potencial são muito parecidas com seus colegas inocentes. Os sistemas baseados em regras não podem prever todos os cenários de ameaças. As soluções SIEM são apenas marginalmente bem-sucedidas na extração de inteligência acionável sobre ameaças de grandes quantidades de dados de registro.

Recursos de segurança cibernética

As equipes de segurança que enfrentam ameaças externas geralmente estão mal preparadas para lidar com as internas. Os problemas incluem falta de pessoal, orçamento, ferramentas, conhecimento, planos de resposta a riscos internos (IRRPs) e visibilidade dos dispositivos móveis e de propriedade pessoal.

Organizacional

A segurança física, de rede e de dados geralmente é gerenciada separadamente. Os membros da diretoria e do conselho geralmente desconhecem a postura atual da organização em relação às ameaças internas. Muitos são informados apenas anualmente, mediante solicitação, em uma base ad-hoc ou nem chegam a ser informados.

Produtividade

Os controles de segurança podem causar atritos indevidos nos negócios. Cinquenta e um por cento dos líderes de segurança de TI pesquisados pela Ponemon reconhecem que recebem reclamações diárias ou semanais de funcionários que, por engano, foram impedidos de acessar seus arquivos de trabalho.

Práticas recomendadas para a prevenção de riscos internos

PREPARAR

Tenha uma linha de base de seu ambiente de ameaças e avalie os IRRPs

As avaliações de comprometimento podem revelar incidentes anteriores e definir prioridades para fechar as lacunas de segurança. Desenvolva IRRPs e manuais para desenvolver as habilidades da equipe de resposta a incidentes (IR).

PREVENIR

Evite que as ameaças internas se transformem em incidentes internos

Evite que os endpoints sejam comprometidos e interrompa comportamentos de risco automaticamente com soluções de segurança de endpoints baseadas em inteligência artificial (IA), aprendizado de máquina (ML) e automação.

RESPONDER

Minimize os danos acelerando a detecção e a resposta

Falta de recursos? Estabeleça relações de retenção com equipes externas de RI e garanta serviços gerenciados de detecção e resposta para aliviar o gerenciamento de alertas.

Faça o download do Guia de Prevenção de Ameaças Internas

Serviços de segurança

Os especialistas em serviços de segurança da BlackBerry estão à sua disposição.

Os consultores de segurança cibernética da BlackBerry são especialistas em identificar falhas de segurança e detectar e corrigir incidentes de segurança internos.

Vamos trabalhar juntos

BlackBerry Proteger

Bloqueie o malware e as ameaças de dia zero com o BlackBerry® Protect.

Cylance A tecnologia de IA e ML impede que desktops, servidores e dispositivos móveis sejam comprometidos.

Acelere a detecção e a resposta com o BlackBerry® Optics.

A IA, a análise de contexto e as regras do MITRE ATT&CK no endpoint ajudam as organizações a conter, mitigar e se recuperar de ameaças internas.

Saiba mais

BlackBerry Persona

Implemente a segurança Zero Trust com o BlackBerry® Persona.

Os modelos de análise comportamental detectam e respondem instantaneamente a comportamentos potencialmente arriscados, por exemplo, restringindo o acesso aos recursos da rede.

Saiba mais

BlackBerry UEM

Obtenha visibilidade e controle com o BlackBerry® UEM.

Gerencie e aplique de forma centralizada o controle de políticas sobre todos os dispositivos fixos e móveis que os insiders podem usar para acessar recursos corporativos e de trabalho.

Como ajudamos

Deixe-nos mostrar a você como combater as ameaças internas

Entre em contato conosco

Recursos

Blog

O cenário das ameaças internas

Ler o blog

Folha de dados

BlackBerry Persona

Leia a folha de dados

Página da Web

BlackBerry Suíte cibernética

Produtos

Segurança cibernética

CylanceMDR

CylanceENDPOINT

CylanceEDGE

Local de trabalho digital seguro

BlackBerry UEM

BlackBerry Work

BlackBerry Plataforma Dinâmica

BlackBerry Workspaces

BBMe

Critical Event Management

BlackBerry AtHoc

Comunicações seguras

SecuSUITE

Software incorporado seguro

QNX Software Development Platform 8.0

QNX Acelerar

QNX Hipervisor

Certicom PKI e gerenciamento de chaves

Automotivo

IVY

QNX Som

QNX ADAS Plataforma

Rastreamento de transporte

BlackBerry Radar

BlackBerry Rastreamento de ativos por radar

BlackBerry Sensores R2 e A2

Serviços

Avaliar

Equipe vermelha / Simulação de ataque

Teste de penetração

Serviços estratégicos

Defender

Detecção e resposta gerenciadas

Forense digital

Resposta a incidentes

Implementar

Cylance Soluções

Local de trabalho digital seguro

QNX Serviços profissionais

Relatar um incidente

Relatar incidente

Suporte de contato

Soluções

Segurança de endpoint

IA generativa

SOC gerenciado

Defesa cibernética com tecnologia de IA

Alternativa VPN

Defesa de rede

Proteção contra ransomware

Tecnologia operacional segura

Local de trabalho digital seguro

Trabalho seguro em qualquer lugar

Produtividade móvel

Colaboração de conteúdo

BYOD

Navegação segura

Comunicações seguras

Voz, mensagens e conferências seguras

Comunicações de crise

Pesquisa de ameaças

Centro de Ameaças

Relatórios de ameaças

Pesquisa

Ferramentas e IOCs

Sistemas incorporados

Veículos autônomos conectados

Robótica e automação

Dispositivos médicos

Veículos comerciais

Aeroespacial e Defesa

Trilho

Rastreamento de transporte

Rastreamento de chassis e de plataforma

Rastreamento de contêineres intermodais

Rastreamento do trailer

Rastreamento e monitoramento de vagões

Rastreamento de equipamentos