As equipes de segurança corporativa estão saturadas com projetos que buscam proteger novos processos de negócios e as migrações para a nuvem, e ficar à frente das demandas regulatórias.
Da mesma forma, a superfície de ataque cresceu exponencialmente como resultado do aumento do uso de aplicativos de terceiros, da migração para vários serviços de infraestrutura baseados em nuvem e das interações com novos parceiros não convencionais da cadeia de suprimentos. Tudo isso para expandir o negócio digital para novas áreas.
A superfície de ataque também cresceu exponencialmente como resultado do uso de mais aplicativos de terceiros, migração para vários serviços de infraestrutura baseados em nuvem e interações com novos parceiros não convencionais da cadeia de suprimentos para expandir os negócios digitais em novas áreas. Em meio a todas essas mudanças, uma coisa permaneceu constante: os usuários corporativos precisam interagir de forma segura com os dados comerciais em um ambiente altamente distribuído e hiperconectado.
A pergunta que surge naturalmente é: como os líderes de segurança podem reduzir a complexidade, gerenciar os riscos e proteger um ambiente que não é inteiramente deles ou que nem sequer gerenciam?
Os principais fornecedores de segurança reconheceram que simplesmente adicionar mais soluções pontuais não é a resposta, e começaram a introduzir novas plataformas tecnológicas de cibersegurança para enfrentar os crescentes desafios, fato evidenciado nos eventos recentes que destacam as novidades do setor.
Isso cria um dilema importante para o corpo gestor das empresas, que precisa determinar qual é a melhor solução ou plataforma. Para responder a esta questão, analisaremos as diferenças entre elas.
Existem atualmente três tipos principais de plataformas de cibersegurança no mercado:
Plataforma de camada de dados – os principais provedores de serviços de nuvem e de análise de segurança introduziram plataformas para capturar e armazenar grandes volumes de telemetria de segurança para identificar e responder aos incidentes e ameaças. Esse tipo de plataforma é valioso para as equipes de operações de segurança que buscam maneiras de reduzir os custos e a complexidade, bem como ganhar visibilidade em torno de suas infraestruturas corporativas e na nuvem.
Plataforma de camada de integração – grandes provedores de segurança corporativa tradicionais introduziram plataformas para integrar as soluções de segurança existentes e de terceiros, bem como implementar uma gestão de políticas interoperável, relatórios comuns e/ou a gestão dos fluxos de trabalho. Esse tipo de plataforma é importante para as organizações com grandes equipes internas de desenvolvimento e integração de sistemas que precisam manter um stack de segurança tradicional enquanto se integram a novos stacks de segurança na nuvem.
Plataforma de camada de soluções – os principais fornecedores de segurança corporativa introduziram plataformas que oferecem serviços prontos para adoção em casos de uso direcionados, geralmente convergindo funções diferentes em uma solução para atender a um desafio de negócios específico. Esse tipo de plataforma é proveitoso para equipes de segurança que precisam ser mais ágeis, apoiar iniciativas comerciais e proteger a transformação dos negócios.
É fundamental que os responsáveis pela segurança avaliem a flexibilidade, a escabilidade e a modularidade das plataformas que estão disponíveis para concretizarem e maximizarem as iniciativas e os investimentos em segurança corporativa. Os profissionais de segurança têm muitos projetos em andamento – muitas vezes conflitantes – para o gerenciamento dos riscos de negócios e para a comunicação com a diretoria, além do foco na manutenção da conformidade com os dinâmicos regulamentos e os requisitos de privacidade de dados, bem como na antecipação frente às ameaças internas e externas.
Há também três iniciativas de curto prazo em torno da segurança para proteger as interações dos usuários com os dados em um ambiente hiperconectado e altamente distribuído:
Proteger filiais e escritórios remotos diretamente na nuvem.
Proteger os dados críticos na nuvem e no local.
Proteger a propriedade intelectual dos usuários que utilizam informações privilegiadas e de usuários que foram comprometidos.
A segurança centralizada na infraestrutura tradicional é limitada em sua capacidade de se adaptar à natureza dinâmica das interações dos usuários com os dados, onde são utilizados.
As plataformas de camada de soluções prometem ajudar os líderes de segurança a simplificar a arquitetura de segurança corporativa com os usuários e dados no centro do design thinking da segurança. Chegou o momento de ser mais proativo na proteção da empresa digital.
Luiz Faro, diretor de Engenharia de Sistemas LATAM da Forcepoint.