São ferramentas que buscam promover a visibilidade, detecção e resposta a ciber ataques em diferentes níveis. Mas, ao assistir uma palestra da KnowBe4 no evento Cultsec, acabei aprendendo sobre uma nova abordagem na indústria de conscientização de usuários, que a KnowBe4 chamou de...
Human Detection and Response (HDR)
A Detecção e Resposta Humana (HDR) é uma nova abordagem que se concentra na camada humana da estratégia de ciber segurança. Assim como o EDR, NDR e XDR são voltados para permitir a detecção e resposta em ativos específicos de tecnologia, a idéia do HDR é trazer essa preocupação para as ameaças relacionadas a atividade humana, como os ataques de phishing e as táticas de engenharia social.
O HDR pretende correlacionar, identificar e responder ao comportamento de segurança relacionado ao usuário, enxergando o usuário como uma parte importante da nossa estratégia de defesa cibernética.
O conceito é uma evolução da buzzword "firewall humano". Até pouco tempo atrás, os usuários eram considerados "o elo mais fraco da segurança". Ou seja, eles eram vistos como parte do problema, como uma ameaça. Quando falamos de Firewall Humano e HDR, estamos reposicionando os usuários para serem parte da nossa estratégia de defesa.
O conceito de HDR ajuda os funcionários a compreender seu papel na proteção da empresa e cria um sentimento de propriedade e responsabilidade em relação à segurança cibernética. Ao envolver os usuários proativamente e com uma mensagem de que eles fazem parte da nossa linha de defesa, as organizações reforçam uma cultura de colaboração que incentiva os indivíduos a cuidarem de si e uns dos outros.
Para saber mais:
- Aqui no blog: Buzzwords
- No site da KnowBe4: Introducing Human Detection and Response (HDR) for Strengthening Your Human Firewall
- Understanding Security Detection And Response Technologies: What Lies Behind The Acronyms
- Human Detection and Response: A New Approach to Building a Strong Security Culture
- World Economic Forum finds that 95% of cybersecurity incidents occur due to human error
Nenhum comentário:
Postar um comentário