outubro 02, 2023

[Segurança] Nova buzzword: Human Detection and Response (HDR)

Você certamente já ouviu falar muito da família "*DR", uma linha de soluções de segurança que se popularizou muito nos últimos 5 anos: Endpoint Detection and Response (EDR), Network Detection and Response (NDR), Managed Detection and Response (MDR) e Extended Detection and Response (XDR).

São ferramentas que buscam promover a visibilidade, detecção e resposta a ciber ataques em diferentes níveis. Mas, ao assistir uma palestra da KnowBe4 no evento Cultsec, acabei aprendendo sobre uma nova abordagem na indústria de conscientização de usuários, que a KnowBe4 chamou de...

Human Detection and Response (HDR)


A Detecção e Resposta Humana (HDR) é uma nova abordagem que se concentra na camada humana da estratégia de ciber segurança. Assim como o EDR, NDR e XDR são voltados para permitir a detecção e resposta em ativos específicos de tecnologia, a idéia do HDR é trazer essa preocupação para as ameaças relacionadas a atividade humana, como os ataques de phishing e as táticas de engenharia social.

O HDR pretende correlacionar, identificar e responder ao comportamento de segurança relacionado ao usuário, enxergando o usuário como uma parte importante da nossa estratégia de defesa cibernética.

O conceito é uma evolução da buzzword "firewall humano". Até pouco tempo atrás, os usuários eram considerados "o elo mais fraco da segurança". Ou seja, eles eram vistos como parte do problema, como uma ameaça. Quando falamos de Firewall Humano e HDR, estamos reposicionando os usuários para serem parte da nossa estratégia de defesa. 

O conceito de HDR ajuda os funcionários a compreender seu papel na proteção da empresa e cria um sentimento de propriedade e responsabilidade em relação à segurança cibernética. Ao envolver os usuários proativamente e com uma mensagem de que eles fazem parte da nossa linha de defesa, as organizações reforçam uma cultura de colaboração que incentiva os indivíduos a cuidarem de si e uns dos outros.

Para saber mais:

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.