Orquestração e automação em segurança são conceitos relativamente novos, mas já trazem uma disrupção significativa à operação e à gestão da segurança da informação, de forma a garantir a proteção dos ativos corporativos, com a agilidade e redução de custo operacional necessário para todo tipo de empresa.
Para atender às crescentes necessidades por segurança de dados e conformidades, as empresas contam com diversos produtos de segurança em seus ambientes e poucos recursos humanos para gerenciar e operacionalizar a segurança. Por vezes, o mesmo profissional que estabelece os direcionamentos, gerencia e operacionaliza os processos relacionados à segurança da informação.
Então, na ocorrência de uma demanda priorizada, seja um novo projeto ou incidente de segurança, como o WannaCry, a área de segurança chega a parar ou fica parcialmente operacional por horas ou mesmo dias.
Por meio da automação e orquestração de processos de segurança, possibilitada por soluções como ferramentas de apoio à operação de Segurança, indicadores e relatórios (SOAR, Security Operations, Analytics and Reporting), é possível integrar ferramentas e sistemas de segurança para simplificar operações e oferecer uma visão mais rápida, maior e mais informada do ambiente de TI, melhorando a tomada de decisão e o aproveitamento dos recursos.
Fazendo uma analogia aos equipamentos de rede, se o gerenciador e correlacionador de logs (SIEM) é um hub que conecta e monitora soluções, as ferramentas de SOAR são como um switch, que permite parametrizar gatilhos, criar workflows para as ações necessárias e gerenciar os processos de segurança da informação, preenchendo uma lacuna existente entre tecnologia e processos.
Atualmente, esse processo é feito de maneira manual, com telas individuais de cada solução de segurança, extrações e consolidação em planilhas na maioria das empresas. Quando um incidente finalmente é identificado, pode ser tarde demais.
Orquestração em segurança garante mais informações para o C-Level
Os casos de usos mais comuns em orquestração e automação em segurança são relativamente simples, como investigar e-mails fraudulentos (phishing scam) ou automatizar o bloqueio de endereços IP. Porém, a aplicação desses conceitos permite unir soluções de segurança e gerenciar processos mais complexos.
Além de facilitar os processos de segurança por meio de uma automatização muito mais ampla, a orquestração em segurança reúne dados de múltiplas plataformas para oferecer informações mais claras ao C-level, possibilitando a avaliação da evolução de maturidade dos processos, acompanhar SLAs e indicadores, e medir o retorno de investimento.
Agilidade na identificação, detecção e respostas às ameaças são fundamentais para melhoria da segurança e redução de custos. Além de facilitar a operação de segurança, os benefícios da orquestração em segurança da informação garantem visibilidade real do estado do risco tecnológico aos executivos, que irão facilitar a tomada de decisão em termos de investimentos e visão de futuro.
Leonardo Militelli, CEO da iBLISS Digital Security.
