O que é a segurança adaptativa

A segurança adaptativa é uma abordagem para proteger os sistemas e dados através do reconhecimento de comportamentos relacionados a ameaças em vez dos arquivos e códigos usados pelas definições de vírus. A essência da abordagem é a capacidade de se adaptar e responder a um ambiente complexo e em constante mudança.

O software da segurança adaptativa usa heurísticas para prever, reconhecer e lidar com ameaças como malware e hackers de forma proativa, independentemente do log e dos alertas. Usando suas heurísticas, o software pode rastrear o comportamento da aplicação e do sistema e reconhecer eventos que estão fora do normal, rastreando o comportamento da sua fonte. Rastrear comportamentos ajuda a proteger contra ameaças avançadas muito melhor do que os produtos de segurança tradicionais conseguem.

A segurança adaptativa fornece controles mais sensíveis para se adaptar às mudanças na rede e no ambiente de computação, além de painéis para melhor monitoramento. O software bloqueia os comportamentos de forma autónoma, mas permite a intervenção humana. As notificações alertam os funcionários de segurança para novos comportamentos, os quais podem seletivamente permitir que continuem funcionando no ambiente em mudança.

O desenvolvimento de tendências como a Internet das Coisas aumentaram significativamente a carga de segurança e exigiram uma abordagem mais sofisticada para lidar com a multiplicidade de dispositivos e sistemas conetados e de comunicação online.

Para competir com produtos adaptativos, o software de segurança convencional requer listas brancas extensivas de comportamento para as ações normais do sistema e do software ou, inversamente, listas negras definindo-as como fora do comum. De acordo com alguns especialistas em segurança, produtos de segurança adaptativos podem tornar obsoletas as definições de vírus.

Imagem: Teiko


Também poderão gostar