Entre em contato
Plataforma Cloud

Dwell Time: um importante indicador para minimizar danos

dwell time

Autor: Max Silva E Souza Rahmann, Pre Sales Solutions Architect da SEK   Em termos de cibersegurança, um indicador que atualmente se tornou bastante relevante é o “Dwell Time”, em tradução livre, tempo de permanência, que pode ser entendido de duas formas: Tempo em que um atacante transita em uma rede ou sistema, desde que houve o comprometimento inicial desses, até a detecção por uma equipe ou solução de monitoramento. Essa visão é compartilhada por empresas de segurança como Fireeye, Crowdstrike, entre outras. Neste caso, o consideramos, como parâmetro, o MTTD (Mean Time To Detect), que é o tempo levado para se descobrir um provável incidente. Período entre o comprometimento inicial a um sistema ou rede, por um atacante, e a completa remoção desta ameaça, de tal ambiente. Essa interpretação é feita por empresas como Armor e Raytheon. Para tal definição devemos consideramos o MTTR (Mean Time To Respond), que representa o tempo para remediar e/ou erradicar (contenção ou remediação) a ameaça, após sua descoberta.   Ambas as visões de “Dwell Time” levam em conta um padrão de ameaças seguindo o Framework Lockheed Martin Cyber Kill Chain, que serve como um modelo de identificação e prevenção de atividades de intrusão aos ativos de um usuário individual ou de uma empresa. O Dwell Time costuma ser medido em dias, para médias globais, ou então, em minutos e até segundos, no caso de um ataque pontual. Também há classificações de Dwell Time que podem ser baseadas em segmentos, tamanho das empresas, bem como país, continente envolvido, tipo de ameaça, origem do ataque (externo ou “insiders”) e até tipo de ambiente. A seguir, o Dwell Time (seguindo a interpretação de detecção, ou MTTD) médio global registrado anualmente, conforme relatório da empresa Mandiant*, de 2024: 2011: 416 dias; 2012: 243 dias; 2013: 229 dias; […]

Onde estamos
Argentina

Cerrito 1186, piso 7 CABA, Buenos Aires

Brasil

Av. Tamboré, nº 267, 13º andar, conjunto 131B, Salas 1 e 2, parte, Torre Norte, Bloco B, Alphaville, CEP 06460-000, Cidade de Barueri - São Paulo

Colômbia

Avenida Calle 26 No 69 D 91 Of 504 Torre El Dorado. Bogotá D. C.

Chile

Avenida Suecia 0155 Piso 14, Santiago

Peru

Av. Del Pinar 152 Of. 1101 Chacarilla del Estanque, Santiago de Surco, Lima

Siga a SEK nas redes sociais:
Linkedin Youtube
Canal de denúncias
As informações submetidas por este canal serão mantidas em confidencialidade, assim como sua identidade.
Faça a sua denúncia
Acesse o manual
Plataforma Cloud
Linkedin-in Youtube
Whatsapp
Aviso de cookies
SEK

A SEK respeita a sua privacidade e está comprometido com o tratamento de seus dados pessoais. Para isso, elaboramos esse Aviso de Cookies para explicar a você como utilizamos cookies em sua navegação em nosso website e indicar quais são os cookies utilizados.

Cookies estritamente necessários

Precisamos coletar determinados cookies para que nosso website funcione corretamente. Não é possível recusar estes cookies se você quiser acessar o website.acc

Cookies de desempenho/analíticos

Nos permitem contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles nos ajudam a analisar, por exemplo, quais páginas são as mais e menos populares e a ver como os visitantes se movem em nosso website.

Cookies de preferência

Nos permitem personalizar a experiência do usuário sem que ele precise reconfigurar as preferências a cada visita ao site, registrando escolhas individuais, como idioma preferido, layout ou configurações de acessibilidade.