Resumo Executivo do Relatório Global de Ameaças 2026 da CrowdStrike: o relatório definitivo de inteligência de ameaças para a era da IABaixe

CrowdStrike Counter Adversary Operations definido

Criado no verão de 2023, o CrowdStrike Counter Adversary Operations (CAO) uniu duas equipes: a equipe de Inteligência da CrowdStrike e a equipe de investigação de ameaças do CrowdStrike® Falcon OverWatch®. Esta equipe inovadora foi criada com o objetivo de desestabilizar os adversários atuais e, ao final, aumentar os custos de suas operações.

O CrowdStrike Counter Adversary Operations oferece quatro módulos: Falcon Adversary OverWatch, CrowdStrike Falcon® Adversary Intelligence, CrowdStrike Falcon® Adversary Intelligence Premium e CrowdStrike Falcon® Counter Adversary Operations Elite.

Por que as equipes de segurança precisam de inteligência de ameaças e investigação de ameaças? Por que a inteligência de ameaças tradicional não é suficiente?

Os adversários de hoje são cada vez mais rápidos e evasivos, com motivos e táticas em constante mudança. A combinação de inteligência de ameaças e investigação de ameaças é essencial para detectar, interromper e deter adversários.

Relatório Global de Ameaças 2025 da CrowdStrike

Relatório Global de Ameaças 2025 da CrowdStrike

Obtenha sua cópia do relatório de cibersegurança definitivo do ano.

Baixe

A inteligência de ameaças informa às equipes de segurança os insights adversários mais recentes para que possam ajustar proativamente as proteções. Infelizmente, muitas equipes de segurança estão sobrecarregadas com alertas de ameaças e continuam lentas para traduzir inteligência de ameaças para o contexto correto para detecção, investigação e resposta. Esse atraso desnecessário fornece ao adversário uma oportunidade de ignorar a detecção e se infiltrar na rede.

A investigação de ameaças preenche essa lacuna ao procurar proativamente por ciberameaças que estão escondidas em uma rede sem serem detectadas. A investigação de ciberameaças exige telemetria robusta para encontrar um ator mal-intencionado em seu ambiente que conseguiram escapar das defesas de segurança iniciais. Leva apenas alguns minutos para os adversários de moverem lateralmente dentro de uma rede(1), e é por isso que a investigação de ameaças é um componente essencial de qualquer estratégia de defesa.

Muitas organizações não possuem os recursos ou habilidades necessários para realizar investigação de ameaças, dando ao adversário a chance de se infiltrar, atravessar lateralmente e comprometer dados confidenciais sem encontrar quaisquer obstáculos.

(1) Relatório Global de Ameaças 2024 da CrowdStrike; O tempo para comprometimento de e-crime mais rápido registrado: 2 minutos e 7 segundos

O que as equipes precisam para corrigir essas ineficiências em inteligência de ameaças e investigação de ameaças?

Para evitar essas ineficiências, as organizações de segurança precisam ter inteligência em tempo real sobre as ferramentas, técnicas e estratégias dos adversários e aplicar instantaneamente essas informações ao seu ambiente e ferramentas. Um ciclo de feedback estreito e contínuo de insights do adversário global – refinado com atividades de ameaças de investigação de ameaças locais – dá aos defensores visibilidade sobre atividades adversárias relacionadas ao seu ambiente. Esses insights refinados são mais relevantes e capacitam as equipes de segurança para detectar, investigar e interromper com mais eficiência as ameaças antes e durante um ataque.

Investigação de ameaças e investigação de ameaças

Benefícios dos insights unificadores de inteligência de ameaças e investigação de ameaças

A combinação de inteligência de ameaças e investigação de ameaças permite que as equipes de segurança obtenham visibilidade total da atividade de ataque dentro e fora de sua rede. Isto permite que agilizem a detecção e implementem contramedidas mais rapidamente, melhorando, em última análise, a sua postura de segurança.

Insights sobre ameaças globais — extraídos de ataques do mundo real — fornecem às equipes de segurança uma compreensão do que pode acontecer com elas e ajudam essas equipes a prever ataques adversários. Os insights extraídos da investigação de ameaças locais complementam esta visibilidade global com informações sobre o que está acontecendo com eles agora.

Esta combinação de inteligência de ameaças global e insights da investigação de ameaças local beneficia várias equipes dentro da organização de segurança. Vamos dar uma olhada.

  • Detalhes técnicos aprofundados sobre os últimos ataques fornecem aos engenheiros de segurança o contexto necessário para implementar políticas abrangentes de detecção e prevenção.
  • Os mais recentes insights descobertos sobre comportamento de adversários dão ao time de threat hunters novas pistas sobre o que investigar, resultando em uma investigação mais rápida e eficaz.
  • O contexto de ameaças em tempo real ajuda os analistas do SOC a priorizar alertas e acelerar as investigações, resultando em uma mitigação de riscos mais rápida e eficiente.
  • Fornecer atribuição e perfis detalhados de agentes de ameaças capacita os respondentes a eliminar efetivamente atividades maliciosas, ajudando-os a entender todos os comportamentos e vulnerabilidades pertinentes que estão sendo explorados.
  • Planejadores e tomadores de decisão de segurança obtêm insights estratégicos confiáveis sobre ameaças, juntamente com tendências e relatórios específicos do setor. Esse conhecimento os capacita a avaliar sua postura de risco e formular estratégias de segurança, resultando em um maior retorno sobre o investimento.

Saiba mais

Os adversários estão ficando mais rápidos, então se você não adotar uma postura proativa, será tarde demais. Veja como CrowdStrike Counter Adversary Operations unifica nossas equipes de inteligência de ameaças e investigação líderes do setor com ofertas integradas para impedir ataques modernos e aumentar o custo de fazer negócios dos adversários.

Assista: Demo do CrowdStrike Counter Adversary Operations

Quais problemas de segurança o Counter Adversary Operations aborda?

Os adversários estão mais rápidos e sofisticados do que nunca, e os defensores não conseguem acompanhar, ficando vulneráveis a ataques. Sem as proteções corretas, os defensores correm o risco de prejudicar sua marca, reputação e situação financeira. Há várias razões por trás desses riscos de ameaça:

  1. Ferramentas de segurança não são infalíveis: os atores gostam de se esconder nas lacunas entre diferentes ferramentas. As equipes de segurança estão buscando reforçar as soluções de segurança com investigação de ameaças em endpoint, identidade, nuvem e submundo criminoso para acompanhar as ameaças sofisticadas.
  2. As equipes de segurança estão desperdiçando recursos: apesar dos grandes investimentos em ferramentas legadas – como soluções legadas de gerenciamento e correlação de eventos de segurança (SIEM) – as equipes de segurança lutam para obter o valor que esperam. Orientações de detecção insuficientes e altos índices de falso positivo levam à perda de tempo dos analistas e da equipe de engenharia de segurança.
  3. Equipes de segurança qualificadas são caras: equipes cibernéticas avançadas são caras, e poucas organizações conseguem formar uma equipe dedicada de inteligência de ameaças ou investigação de ameaças. Além disso, muitas organizações que podem pagar por equipes cibernéticas avançadas não conseguem se adaptar às ameaças em evolução e permanecem presas a informações irrelevantes ou desatualizadas.

O que as organizações precisam para resolver esses problemas?

Para detectar e entender melhor os eventos de segurança existentes, as equipes de segurança precisam de inteligência de ameaças abrangente e confiável, fornecendo contexto em tempo real para reduzir a superfície de ataque, melhorar as defesas, orientar o time de threat hunters e engenheiros de detecção e atualizar a liderança.

Esse contexto deve estar totalmente disponível no fluxo de trabalho diário dos analistas para acelerar o entendimento e a tomada de decisões. A automação se torna crítica para encurtar o tempo entre a detecção, investigação e resposta ao incidente e implementar contramedidas instantaneamente.

Organizações menores que não têm recursos precisam de uma solução econômica. Elas devem adquirir as habilidades e a visibilidade necessárias para se proteger contra ataques modernos, pois confiar apenas em controles de segurança individuais os deixa vulneráveis.

Ofertas do CrowdStrike CAO

O CrowdStrike Counter Adversary Operations capacita as equipes de segurança para se defender contra adversários, fornecendo uma combinação de IA e conhecimento humano, automação e percepção de ameaças de classe mundial.

  • Os especialistas em ameaças de CrowdStrike Counter Adversary Operations investigam o adversário para você com IA e inteligência de ponta para rastrear cada movimento de invasor em tempo real no endpoint do cliente, nuvem e dados de identidade. O CrowdStrike CAO aplica essas descobertas ao seu ambiente, e alertas em tempo real garantem que você receba informações sobre qualquer ameaça.
  • O CrowdStrike CAO ajuda as equipes de segurança a acelerar a investigação e o tempo de resposta para que possam concentrar sua atenção em interromper as ameaças antes do ataque.
  • CrowdStrike Counter Adversary Operations fornece insights confiáveis e líderes do setor para fortalecer as defesas, interromper ataques e aumentar os custos para o adversário.

Como essas capacidades são oferecidas?

O CrowdStrike oferece quatro módulos que reúnem o time de threat hunters de elite da CrowdStrike e inteligência de ameaças líder do setor — uma combinação pioneira no setor com poder incomparável para perseguir e impedir adversários. Essas ofertas são criadas para investigar e reduzir ameaças, acelerar a investigação e o tempo de resposta e fortalecer as defesas:

  • CrowdStrike Falcon Adversary OverWatch: a proteção 24 horas por dia em endpoint, identidade e workloads na nuvem é fornecida por especialistas em investigação de ameaças com tecnologia de IA, e a inteligência de ameaças integrada expõe táticas dos adversários, vulnerabilidades e credenciais roubadas.
  • CrowdStrike Falcon Adversary Intelligence: a automação de inteligência de ponta a ponta reduz o tempo de resposta em todo o stack de segurança e capacita equipes de segurança a enviar instantaneamente possíveis ameaças para um sandbox com tecnologia de IA, extrair indicadores de comprometimento e implementar contramedidas — tudo isso monitorando continuamente fraudes e protegendo sua marca, funcionários e dados confidenciais.
  • CrowdStrike Falcon Adversary Intelligence Premium: relatórios de inteligência de nível mundial, análise técnica e investigação de ameaças e bibliotecas de detecção permitem que as organizações reduzam o tempo e o custo necessários para compreender e se defender contra adversários sofisticados, como Estados-nação, e-crime e hacktivistas.
  • CrowdStrike Falcon Counter Adversary Operations Elite: o primeiro e único serviço de alto nível do setor criado para interromper rapidamente adversários sofisticados com a fusão de inteligência líder do setor e investigação de ameaças. Os analistas designados para Counter Adversary Operations da CrowdStrike usarão ferramentas avançadas de investigação e investigação de ameaças para identificar e interromper o adversário em todo o ambiente de TI do cliente e além.

Resultados de negócios e segurança com a oferta do CrowdStrike Counter Adversary Operations

O CrowdStrike Counter Adversary Operations fornece vários resultados comerciais e de segurança, como redução no tempo de pesquisa, workload e custos de pessoal, bem como melhor postura de segurança.

Abaixo estão listadas as métricas distintas de valor comercial derivadas de entrevistas com clientes após a implementação de um dos módulos do CrowdStrike Counter Adversary Operations:

  • 95% de prevenção em investigação de ameaças de custos com pessoal(1)
  • Redução de 97% no tempo de pesquisa de ameaças adversas e emergentes(1)
  • Redução de 85% na pesquisa de novos alertas(1)
  • Aumento de 80% na postura de segurança(1)

(1)Avaliações de Valor Corporativo (BVAs) da CrowdStrike. Os números de BVA da CrowdStrike são estimativas projetadas dos benefícios médios com base nas métricas registradas fornecidas pelos clientes durante os movimentos de pré-venda que comparam o valor da CrowdStrike com a solução existente do cliente. O valor real obtido dependerá da implantação e do ambiente do módulo de cada cliente.

Quem pode se beneficiar com o Counter Adversary Operations?

O CrowdStrike Counter Adversary Operations foi projetado para organizações de todos os tamanhos, verticais e regiões, fornecendo módulos fáceis de consumir que combinam inteligência e experiência em investigação de ameaças para perseguir adversários e impedir ataques.

Para pequenas e médias empresas (PMEs), o Falcon Adversary OverWatch ajuda as organizações a obter proteção 24 horas por dia, 7 dias por semana, em endpoint, identidades e workload da nuvem, o que, de outra forma, seria muito caro.

CrowdStrike Falcon Adversary OverWatch

As empresas com um SOC podem otimizar a eficácia de todo o stack de segurança corporativo por meio de orquestração automatizada de inteligência, enriquecimento de contexto e ferramentas investigativas equipadas com IA com o Falcon Adversary Intelligence.

CrowdStrike Falcon Adversary Intelligence

Para organizações mais maduras com equipes dedicadas de investigação de ameaças e detecção, o Falcon Adversary Intelligence Premium permite que as equipes de segurança aprimorem os controles de cibersegurança e moldem sua estratégia de segurança para impedir ataques de forma mais eficaz.

CrowdStrike Falcon Adversary Intelligence Premium

Bart é Gerente Sênior de Marketing de Produtos de inteligência de ameaças na CrowdStrike e tem mais de 20 anos de experiência em monitoramento, detecção e inteligência de ameaças. Depois de iniciar sua carreira como analista de operações de segurança de rede em uma organização financeira belga, Bart mudou-se para a Costa Leste dos EUA para atuar em diversas empresas de cibersegurança, incluindo 3Com/Tippingpoint, RSA Security, Symantec, McAfee, Venafi e FireEye-Mandiant, ocupando cargos de gestão e marketing de produtos.