A busca pela solução DRP, sigla para Digital Risk Protection (Proteção de Riscos Digitais), cresceu na mesma proporção que os casos de vazamento de dados e prejuízos à reputação de marcas que tiveram informações roubadas em ações criminosas. Porque o DRP faz um monitoramento de ameaças a ativos digitais em todos os ambientes onde a exposição pode ocorrer. Assim, acelera a amplitude e a profundidade da proteção desses ativos em uma organização. E quando algum evento malicioso é detectado, a solução tem a capacidade de agir, remover conteúdos infratores e mitigar o impacto.
Tecnologia emergente
Segundo o Gartner, a solução DRP é um conjunto de ferramentas e serviços que evoluiu a partir da inteligência de ameaças. Na origem, enquanto a inteligência de ameaças estava destinada a apoiar operações de segurança com análises baseadas em humanos, o DRP se concentra em aumentar a resiliência dos negócios protegendo ativos digitais e a reputação da marca.
Apesar de a procura por essa tecnologia ter crescido, o mercado de proteção de riscos digitais ainda está surgindo. Hoje, são aproximadamente 50 fornecedores no mundo, segundo informações do Gartner.
Como a solução protege ativos digitais
O DRP é composto por tecnologias que protegem ativos digitais críticos e dados contra ameaças externas. A solução fornece visibilidade sobre as fontes na surface web, e na dark e deep web, com o objetivo de identificar potenciais ameaças a dados críticos. Também fornece informações contextuais sobre atores de ameaças, e as táticas e processos utilizados para conduzir atividades maliciosas. E o suporte é dado em quatro áreas:
- Mapeamento — identificar e entender ativos digitais expostos em risco;
- Monitoramento — coleta e análise de dados mapeados com priorização de riscos e capacidades de alerta e emissão de relatórios que fornecem inteligência acionável;
- Mitigação — atividades necessárias para melhorar a resiliência dos negócios usando pessoas, processos e tecnologia, como derrubar uma ameaça ativa e remediar ambientes mal configurados;
- Gerenciamento — atividades contínuas necessárias para melhorar a postura de segurança, prevenir ameaças futuras e impacto operacional dos negócios e implementar proteção eficaz contra ativos digitais.
O fortalecimento do mercado nacional de proteção de riscos digitais
Muitos dos desafios das organizações brasileiras são diferentes dos enfrentados pelas marcas de outros países. Por isso, toda solução de segurança precisa considerar a realidade das empresas que irá proteger. O Mantis é uma solução que reduz riscos digitais e que foi desenvolvida com DNA puramente nacional, conectada ao contexto das marcas que fazem negócios aqui.
São muitos diferenciais. Entre eles, o Processamento de Linguagem Natural (NLP), que dá ao Mantis a capacidade de descobrir o que uma menção ou um evento detectado significa. Seja em forma visual ou em áudio. Ao lidar com as nuances da linguagem humana ou natural, como erros ortográficos, gírias ou termos informais, o NLP permite a compreensão de contextos de engenharia social, a tradução automática em diversas línguas e também sentimentos negativos em mensagens. Com isso, ajuda a contextualizar intenções maliciosas por trás de uma ação de um cibercriminoso.
Além disso, o Mantis faz a leitura de imagens e a descrição de áudios. Isso quer dizer que, se conversas de ataque detectadas em canais de mensagens privadas e fóruns da dark web não ocorreram por meio de texto, e sim por meio de imagens e troca de áudios, o Mantis varre e transcreve o conteúdo. Assim, aprofunda o monitoramento dos ativos da marca. Isso também é feito em relação a registros de domínio, contas de mídia social e e-mail para nomes/imagens da empresa e de produtos, em situações de reclamação fraudulenta, anúncios e ataques de coleta de credenciais.
E já que iniciativas digitais que dependem do maior uso de dispositivos móveis estão aumentando o tamanho da superfície de ataque explorável, o Mantis também faz a análise automática de aplicativos móveis. O Mantis pode identificar fragilidades expostas dentro de aplicativos móveis dentro da Google Play, como chaves, API URLs, senhas e pontos de informações sensíveis.
Conheça como o DRP pode reduzir os riscos e mitigar impactos ao negócio por conta de ações criminosas em camadas da internet que estão fora do alcance do firewall. Descubra agora essa tecnologia emergente.