Os ataques multidomínio estão prestes a se tornar uma epidemia digital, à medida que estados-nação e grupos de cibercrime bem financiados buscam explorar lacunas amplas nas defesas das propriedades digitais. As empresas estão tendo que lidar com lacunas cada vez mais amplas – e muitas vezes desconhecidas – entre ativos empresariais, aplicativos, sistemas, dados, identidades e pontos finais.
O ritmo acelerado dos ataques está impulsionando uma corrida armamentista de bancos de dados em grafos entre os principais provedores de cibersegurança. A Plataforma de Gerenciamento de Exposição de Segurança da Microsoft (MSEM) na Ignite 2024 reflete a rapidez com que a corrida armamentista está amadurecendo e por que seu controle requer plataformas mais avançadas.
Além da MSEM da Microsoft, outros players-chave na corrida armamentista de bancos de dados em grafos para combater ameaças multidomínio incluem CrowdStrike com seu Threat Graph, Cisco’s SecureX, SentinelOne’s Purple AI, Cortex XDR da Palo Alto Networks e Vision One da Trend Micro, juntamente com provedores como Neo4j, TigerGraph e Amazon Neptune que fornecem tecnologia de banco de dados em grafos fundamental.
“Três anos atrás, estávamos vendo 567 ataques relacionados a senhas por segundo. Hoje, esse número disparou para 7.000 por segundo. Isso representa uma enorme escalada na escala, velocidade e sofisticação das ameaças cibernéticas modernas, sublinhando a urgência de estratégias de segurança proativas e unificadas”, disse Vasu Sakkal, vice-presidente corporativo de segurança, conformidade, identidade, gerenciamento e privacidade da Microsoft, em uma recente entrevista ao VentureBeat.
A Microsoft se compromete totalmente com sua visão de segurança na Ignite 2024
Com cada organização experimentando mais tentativas de intrusão multidomínio e sofrendo com violações não descobertas, a Microsoft está se aprofundando na segurança, mudando sua estratégia para uma defesa baseada em grafos na MSEM. Sakkal disse ao VentureBeat: “A sofisticação, escala e velocidade dos ataques modernos exigem uma mudança geracional na segurança. Bancos de dados em grafos e IA generativa oferecem aos defensores as ferramentas para unificar insights fragmentados em inteligência acionável.”
Cristian Rodriguez, CTO de Campo da CrowdStrike para as Américas, ecoou a importância da tecnologia de grafos em uma recente entrevista ao VentureBeat. “Bancos de dados em grafos nos permitem mapear o comportamento dos adversários entre domínios, identificando as sutis conexões e padrões que os atacantes exploram. Ao visualizar essas relações, os defensores ganham a percepção contextual necessária para antecipar e interromper estratégias complexas de ataque entre domínios”, disse Rodriguez.
Anúncios-chave da Ignite 2024 incluem:
Plataforma de Gerenciamento de Exposição de Segurança da Microsoft (MSEM). No cerne da estratégia da Microsoft, a MSEM aproveita a tecnologia de grafos para mapear dinamicamente as relações entre propriedades digitais, incluindo dispositivos, identidades e dados. O suporte da MSEM para bancos de dados em grafos permite que as equipes de segurança identifiquem caminhos de ataque de alto risco e priorizem esforços de remediação proativa.
Zero Day Quest. A Microsoft está oferecendo US$ 4 milhões em recompensas para descobrir vulnerabilidades em plataformas de IA e nuvem. Esta iniciativa visa reunir pesquisadores, engenheiros e equipes de ataque de IA para abordar riscos críticos de forma preventiva.
Iniciativa de Resiliência do Windows. Focando em princípios de zero trust, esta iniciativa busca melhorar a confiabilidade e recuperação do sistema, protegendo credenciais, implementando protocolos de DNS de Zero Trust e fortalecendo o Windows 11 contra ameaças emergentes.
Aprimoramentos do Security Copilot. A Microsoft afirma que as capacidades de IA generativa do Security Copilot melhoram as operações do SOC, automatizando a detecção de ameaças, agilizando a triagem de incidentes e reduzindo o tempo médio de resolução em 30%. Integrado com Entra, Intune, Purview e Defender, essas atualizações fornecem insights acionáveis, ajudando as equipes de segurança a abordar ameaças com maior eficiência e precisão.
Atualizações no Microsoft Purview. As ferramentas avançadas de Gerenciamento de Postura de Segurança de Dados (DSPM) do Purview enfrentam riscos de IA generativa, descobrindo, protegendo e governando dados sensíveis em tempo real. Os recursos incluem a detecção de injeções de prompt, mitigação de uso indevido de dados e prevenção de compartilhamento excessivo em aplicativos de IA. A ferramenta também fortalece a conformidade com padrões de governança de IA, alinhando a segurança empresarial com regulamentos em evolução.
Por que agora? O papel dos bancos de dados em grafos na cibersegurança
John Lambert, vice-presidente corporativo de Pesquisa de Segurança da Microsoft, sublinhou a importância crítica do pensamento baseado em grafos na cibersegurança, explicando ao VentureBeat: “Os defensores pensam em listas, os atacantes cibernéticos pensam em grafos. Enquanto isso for verdade, os atacantes vencerão.”
Ele acrescentou que a abordagem da Microsoft para gerenciamento de exposição envolve a criação de um gráfico abrangente da propriedade digital, sobrepondo vulnerabilidades, inteligência de ameaças e caminhos de ataque. “Trata-se de dar aos defensores um mapa completo de seu ambiente, permitindo que priorizem os riscos mais críticos enquanto entendem o potencial raio de explosão de qualquer comprometimento”, acrescentou Lambert.
Os bancos de dados em grafos estão ganhando impulso como uma estratégia arquitetônica para plataformas de cibersegurança. Eles se destacam na visualização e análise de dados interconectados, o que é crítico para identificar caminhos de ataque em tempo real.
Os principais benefícios dos bancos de dados em grafos incluem:
Contexto Relacional: Mapear relações entre ativos e vulnerabilidades.
Consulta Rápida: Percorrer bilhões de nós em milissegundos.
Detecção de Ameaças: Identificar caminhos de ataque de alto risco, reduzindo falsos positivos.
Descoberta de Conhecimento: Usar IA em grafos para obter insights sobre riscos interconectados.
Análise Comportamental: Grafos detectam padrões sutis de ataque entre domínios.
Escalabilidade: Integrar novos pontos de dados perfeitamente em modelos de ameaça existentes.
Análise Multidimensional:
O mapa de calor da Gartner sublinha como os bancos de dados em grafos se destacam em casos de uso de cibersegurança, como detecção de anomalias, monitoramento e tomada de decisões, posicionando-os como ferramentas essenciais nas estratégias de defesa modernas.
O que torna a plataforma MSEM da Microsoft única
A Plataforma de Gerenciamento de Exposição de Segurança da Microsoft (MSEM) se diferencia de outras plataformas de cibersegurança baseadas em bancos de dados em grafos por sua visibilidade em tempo real e gerenciamento de riscos, que ajuda as equipes do centro de operações de segurança a se manterem atualizadas sobre riscos, ameaças, incidentes e violações.
Sakkal disse ao VentureBeat: “A MSEM fecha a lacuna entre detecção e ação, capacitando os defensores a antecipar e mitigar ameaças de forma eficaz.” A plataforma exemplifica a visão da Microsoft de uma abordagem de segurança unificada e orientada por grafos, oferecendo às organizações as ferramentas para se manterem à frente das ameaças modernas com precisão e velocidade.
Construída com insights baseados em grafos, a MSEM integra três capacidades principais necessárias para combater ataques multidomínio e dados de segurança fragmentados. Elas incluem:
Gerenciamento da Superfície de Ataque. A MSEM é projetada para fornecer uma visão dinâmica da propriedade digital de uma organização, permitindo a identificação de ativos, interdependências e vulnerabilidades. Recursos como descoberta automatizada de dispositivos IoT/OT e pontos finais desprotegidos garantem visibilidade enquanto priorizam áreas de alto risco. O painel de inventário de dispositivos categoriza ativos por criticidade, ajudando as equipes de segurança a se concentrarem nas ameaças mais urgentes com precisão.
Análise de Caminhos de Ataque. A MSEM usa bancos de dados em grafos para mapear caminhos de ataque da perspectiva de um adversário, apontando rotas críticas que eles podem explorar. Aprimorada com modelagem de grafos impulsionada por IA, identifica caminhos de alto risco em ambientes híbridos, incluindo sistemas locais, em nuvem e IoT.
Insights Unificados de Exposição. A Microsoft também projetou a MSEM para traduzir dados técnicos em inteligência acionável para profissionais de segurança e líderes empresariais. Ela suporta proteção contra ransomware, segurança de SaaS e gerenciamento de riscos de IoT, garantindo que dados direcionados e perspicazes sejam fornecidos aos analistas de segurança.
A Microsoft também anunciou os seguintes aprimoramentos da MSEM na Ignite 2024:
Integrações de Terceiros: A MSEM se conecta com Rapid7, Tenable e Qualys, ampliando sua visibilidade e tornando-a uma ferramenta poderosa para ambientes híbridos.
Modelagem de Grafos Impulsionada por IA: Detecta vulnerabilidades ocultas e realiza análise avançada de caminhos de ameaças para redução proativa de riscos.
Tendências Históricas e Métricas: Esta ferramenta rastreia mudanças na exposição ao longo do tempo, ajudando as equipes a se adaptarem a ameaças em evolução com confiança.
O crescente papel dos bancos de dados em grafos na cibersegurança
Os bancos de dados em grafos se mostraram inestimáveis no rastreamento e derrota de ataques multidomínio. Eles se destacam na visualização e análise de dados interconectados em tempo real, permitindo detecção de ameaças mais rápida e precisa, análise de caminhos de ataque e priorização de riscos. Não é surpresa que a tecnologia de bancos de dados em grafos domine os roteiros dos principais provedores de plataformas de cibersegurança.
O SecureX Threat Response da Cisco é um exemplo. A plataforma da Cisco estende a utilidade dos bancos de dados em grafos para ambientes centrados em rede, conectando dados entre pontos finais, dispositivos IoT e redes híbridas. As principais forças incluem uma resposta a incidentes integrada que é integrada ao conjunto de aplicativos e ferramentas da Cisco e visibilidade centrada na rede. “O que temos que fazer é garantir que usamos IA nativamente para defesas, porque você não pode sair e lutar contra esses ataques de armamento de IA de adversários em uma escala humana. Você tem que fazer isso em escala de máquina”, disse Jeetu Patel, vice-presidente executivo e CPO da Cisco, em uma entrevista ao VentureBeat no início deste ano.
O Threat Graph da CrowdStrike foi introduzido em seu evento anual de clientes, Fal.Con, em 2022 e é frequentemente citado como um exemplo do poder dos bancos de dados em grafos na segurança de pontos finais. Processando mais de 2,5 trilhões de eventos diários, o Threat Graph se destaca na detecção de sinais fracos e no mapeamento do comportamento dos adversários. Rodriguez enfatizou ao VentureBeat: “Nossas capacidades de grafos garantem precisão ao focar na telemetria de pontos finais, fornecendo aos defensores insights acionáveis mais rapidamente do que nunca.” Os principais diferenciais da CrowdStrike incluem precisão de pontos finais no rastreamento de movimentos laterais e identificação de comportamentos anômalos. O Threat Graph também suporta análise comportamental usada em IA para descobrir técnicas de adversários em cargas de trabalho.
A Palo Alto Networks (Cortex XDR), SentinelOne (Singularity) e Trend Micro estão entre os players notáveis que aproveitam os bancos de dados em grafos para aprimorar suas capacidades de detecção de ameaças e análise de anomalias em tempo real. A Gartner previu na recente nota de pesquisa Emerging Tech: Optimize Threat Detection With Knowledge Graph Databases que sua adoção generalizada continuará devido à sua capacidade de suportar insights impulsionados por IA e reduzir o ruído nas operações de segurança.
Os bancos de dados em grafos transformarão a defesa empresarial
Lambert, da Microsoft, encapsulou a trajetória da indústria ao afirmar: “Que vença o melhor gráfico de ataque. Os bancos de dados em grafos estão transformando a forma como os defensores pensam sobre riscos interconectados”, sublinhando seu papel fundamental nas estratégias modernas de cibersegurança.
Os ataques multidomínio visam as fraquezas entre e dentro de propriedades digitais complexas. Encontrar lacunas na gestão de identidade é uma área em que os atacantes de estados-nação se concentram e mineram dados para acessar os sistemas centrais de uma empresa. A Microsoft se junta à Cisco, CrowdStrike, Palo Alto Networks, SentinelOne e Trend Micro, capacitando e continuando a melhorar a tecnologia de bancos de dados em grafos para identificar e agir sobre ameaças antes que uma violação aconteça.