Contexto

As informações sobre ameaças são a alma das defesas cibernéticas. A McAfee apoia o compartilhamento robusto e em tempo real de informações sobre ameaças para ajudar a proteger os cidadãos e as organizações contra ataques cibernéticos. A McAfee tem um longo histórico de compartilhamento de informações sobre ameaças cibernéticas, visto que é uma das fundadoras da Cyber Threat Alliance e do projeto No More Ransom. Nós compartilhamos ativamente informações sobre ameaças através de nossos produtos e de nossas parcerias com o setor e os governos. Esse trabalho em equipe sintetiza as ideias de nosso lema, “Together is Power”.

A segurança cibernética é um problema de todos, e o compartilhamento de informações é crítico para resolvê-lo. A maioria das organizações não têm a segurança cibernética como prioridade. Isso coloca o ônus sobre os fornecedores e os setores privado e público, que precisam contribuir com e usar informações confiáveis e compartilhadas que acabarão por ampliar e aprimorar nossas defesas coletivas de segurança.

A McAfee apoia o compartilhamento de dados de ameaças, que nós acreditamos serem a alma das defesas cibernéticas. Apesar disso, o compartilhamento de informações não pode se dar apenas pela interação entre as pessoas. O compartilhamento de informações sobre ameaças deveria ser uma parte integrante de uma defesa de rede adaptável e responsiva, que não exige intervenção humana em cada parte do processo. Todos os aspectos da rede devem ser capazes de se defender com informações oportunas, decisivas, responsivas e compartilhadas em alta velocidades. A implementação dos padrões de compartilhamento de ameaças cibernéticas nos permite aprimorar nossas defesas de segurança por um custo mais gerenciável para o cenário operacional. Usando interfaces padrão para dados e serviços, nós ajudamos a reduzir os custos e oferecemos uma base para viabilizar o desenvolvimento de ferramentas avançadas e inovadoras e análises de dados.

Importância para a McAfee

Nós acreditamos que compartilhar informações sobre ameaças é uma das melhores maneiras de derrotar ameaças cibernéticas, e temos um longo histórico nesse sentido. Nós compartilhamos ativamente informações sobre ameaças, da McAfee e de terceiros, através de nossos produtos e parcerias. Somos membros de grupos importantes do setor e do governo, e desenvolvemos atividades que apoiam o compartilhamento de informações. Isso inclui o IT Sector Coordinating Council, uma parceria público-privado operada pelo Departamento de Segurança Interna dos EUA. Somos membros do Defense Industrial Base, um programa de compartilhamento de informações com o Departamento de Defesa dos EUA.

Somos membros fundadores da Cyber Threat Alliance, um grupo de empresas de segurança cibernética que colabora no compartilhamento de informações sobre ameaças cibernéticas para aprimorar as defesas contra adversários cibernéticos entre as organizações participantes e seus clientes.

Somos membros fundadores do projeto No More Ransom. Trabalhando com agências policiais internacionais e empresas de segurança cibernética, nós ajudamos vítimas de ransomware encontrando e fornecendo chaves de descriptografia.

Nós lideramos e participamos de diversos esforços de padrões do setor e desenvolvimento de orientações, com o objetivo de aprimorar o compartilhamento de informações sobre ameaças. Exemplos incluem as iniciativas ISAO Standards Organization, OASIS CTI, NTIA e FIRST. Também abrimos o código de nossa malha de comunicações Data Exchange Layer ao público, permitindo que ferramentas em rede se comuniquem umas com as outras de maneira rápida e eficaz. O compartilhamento de informações é uma parte essencial do que fazemos e de quem somos.

Pontos fundamentais

  • É impossível para uma única organização ter uma visão clara de todas as possíveis ameaças, vulnerabilidades e ataques no ambiente globalmente conectado. Através da aquisição e do compartilhamento de informações sobre ameaças cibernéticas com outras organizações confiáveis, nós contamos com um melhor entendimento do cenário atual de ameaças, e podemos aplicá-lo para o benefício de nossos clientes.
  • As ameaças cibernéticas não são um problema apenas para os EUA, mas sim uma epidemia global. Sendo assim, o que nós e o setor desenvolvemos deve ser igualmente útil. Produtos, processos e orientações devem ser aplicáveis globalmente.
  • O compartilhamento de informações sobre ameaças cibernéticas deve usar uma abordagem baseada em resultados como um mecanismo para a obtenção de objetivos de segurança específicos.
  • A McAfee acredita que o compartilhamento de informações entre o governo e o setor privado deve ser voluntário e mutuamente benéfico. Para promover o compartilhamento de informações nos setores público e privado, o governo deveria fazer parcerias com o setor para reduzir as barreiras políticas e jurídicas que podem impedir o compartilhamento de informações.
  • A McAfee acredita que o desenvolvimento de padrões de compartilhamento de ameaças beneficiará e evoluirá o ecossistema de análise e compartilhamento de informações sobre ameaças cibernéticas, ao mesmo tempo que fornecerá uma base para a inovação. O estabelecimento e o uso de padrões, procedimentos e práticas permitirão uma maior interoperabilidade entre diversos tipos de organizações no compartilhamento.
  • A McAfee participa ativamente e oferece liderança em várias iniciativas de compartilhamento de informações sobre ameaças cibernéticas para nossos clientes e a comunidade global.

Recomendações de políticas

  • A McAfee incentiva o governo dos EUA a buscar maneiras inovadoras de desenvolver o ecossistema de compartilhamento de informações.
  • A McAfee acredita que esforços do governo dos EUA, como o Automated Indicator Sharing (AIS) do Departamento de Segurança Interna, são úteis, mas não bastam. Há uma necessidade real de ir além dos simples indicadores fornecidos pelo AIS e oferecer meios que permitam o enriquecimento das informações compartilhadas. O governo deve dobrar seus esforços com o setor privado para fazer progressos na maneira como as informações sobre ameaças cibernéticas são representadas, enriquecidas e distribuídas em tempo hábil. Isso ajudará a criar um ecossistema altamente funcional de compartilhamento de informações que permitirá aos setores público e privado competir com redes globais de hackers sofisticados.
  • A McAfee reconhece que aqueles que apenas pegam “carona” nas informações sobre ameaças acabam desestimulando o compartilhamento de informações pelos setores público e privado. Todas as organizações se beneficiam do consumo de informações sobre ameaças, mas elas não obtêm valor direto ao fornecê-las, a não ser que a estrutura organizacional adequada e incentivos sejam implementados para acabar com o problema da “carona”. Nós incentivamos os grupos de compartilhamento do governo e do setor a tentar lidar com a situação, seja através de incentivos adicionais ou da instituição de requisitos mínimos de compartilhamento para participação.
  • Poucas empresas compartilham ativamente informações sobre ameaças com o governo e entre si mesmas. Isso restringe a realização de nosso objetivo: um ecossistema altamente funcional de compartilhamento de informações que permitirá aos setores público e privado competir com redes globais de criminosos sofisticados e maliciosos. Os criadores de políticas deveriam cogitar o estabelecimento de deduções de impostos que incentivem empresas de todos os tamanhos a se unirem a organizações de compartilhamento e análise de informações, como as ISACs ou ISAOs, permitindo deduzir do imposto os custos associados ao ingresso nas organizações apropriadas de compartilhamento.
  • A McAfee incentiva os órgãos federais a revelar categorias maiores de dados sobre ameaças, compartilhando-os ativamente com o setor privado. O Departamento de Segurança Interna dos EUA deveria emitir mais avisos de segurança para representantes de empresas qualificados para permitir o acesso aos dados mais confidenciais, e potencialmente mais valiosos, sobre ameaças.
  • A McAfee incentiva o governo dos EUA a pressionar por uma arquitetura operacional comum, criada para aprimorar o contexto de análise, reduzir os fluxos de trabalho do ciclo de vida de defesa contra ameaças, reduzir a complexidade de diferentes produtos e fornecedores de segurança e aumentar o valor dos aplicativos distribuídos anteriormente.