Este ano tem sido um dos mais perigosos – e confusos – períodos da segurança da informação. Uma barragem de ataques de alto perfil contra a segurança em empresas e consumidores junto com os golpes devastadores sobre as próprias empresas de segurança expuseram as tecnologias, serviços e processos que dependem das nossas defesas. Com abordagens tradicionais para a maioria das organizações de a segurança de TI, muitas empresas não têm a menor chance de proteger adequadamente sua infraestrutura de TI.
As ferramentas tradicionais de segurança foram desenhadas para ambientes estáveis, mudando lentamente. Elas não foram construídas para lidar com mudanças rápidas aos recursos, usuários, aplicativos e sistemas comuns na maioria das organizações dos dias de hoje. Havia quase 300 milhões de novas peças de malware observadas em 2010, e dados coletados por pesquisadores da Sourcefire indicaram que quase 75% desses ataques foram somente visto em único sistema. Esses ataques que mudam rapidamente de face resultam em ciclos de ameaça de poucas horas, deixando as defesas estáticas cada vez mais para trás.
Como as experiências no mundo real têm demonstrado, ferramentas de segurança estáticas rapidamente perdem o contato com o ambiente que foram feitos para se proteger. A segurança deve evoluir para melhorar a nova realidade de um ambiente dinâmico e em rápida mudança. Segurança deve amadurecer e, em uma palavra, se tornar ágil.
O Agile Security consegue entregar proteção eficaz porque é um processo contínuo, com quatro elementos essenciais:
• Ver: Agilidade demanda clareza, mas geralmente seguranças tão tradicionais são cegas para condições de mudança e novos ataques. Soluções de segurança ágeis oferecem acesso imediato a uma amplitude e profundidade sem precedentes de informações, gerando visibilidade em ativos na rede, sistemas operacionais, aplicativos, serviços, protocolos, usuários, comportamento da rede, bem como ataques da rede e malware.
• Aprender: Visibilidade gera dados. Ser capaz de tomar decisões eficazes em resposta aos dados, requer aprendizagem rápida. Aprendizagem envolve a aplicação de inteligência, gerada localmente e coletivamente pela maior comunidade, a fim de ganhar perspectiva. Soluções de segurança ágeis correlacionam eventos de segurança com o conhecimento, como uma avenida essencial para entendimento e tomada de decisões, permitindo respostas priorizadas, automatizadas e informadas.
• Adaptar. A única constante real é a mudança. Redes mudam, alvos mudam, ataques – e mesmo as motivações dos ataques – mudam. E como a maioria das soluções de segurança responde a esse dinamismo? Eles não mudam. No mínimo não sem um esforço considerável e, geralmente, em um ritmo que deixa recursos abertos para explorar com sucesso. Soluções ágeis de segurança devem ter a capacidade de evoluir e modificar defesas automaticamente para fornecer proteção apesar de constante mudança.
• Agir. A responsabilidade final de qualquer sistema de segurança é proteger acessos e dados ativos. Ataques maliciosos devem ser bloqueados com sucesso. Políticas – aplicações permitidas, dispositivos suportados, atividades proibidas – devem ser aplicadas. Eventos suspeitos ou de alto impacto devem ser priorizados e comunicados aos analistas. Soluções ágeis de segurança devem ser capaz de responder com flexibilidade a eventos, priorizar os riscos e distribuir rapidamente a inteligência de ameaças e entregar a proteção o mais rapidamente possível.
Por meio de um processo contínuo de Ver, Aprender, Adaptar e Agir, as soluções que permitem uma segurança rápida proporcionam uma proteção eficaz porque eles têm a capacidade contínua de responder às mudanças.
Vamos dar uma olhada em um dos elementos-chave do Agile Security – Adaptar. No ambiente de TI dos dias de hoje, muitas das soluções de segurança são essencialmente “caixas pretas” que são proprietárias e fechadas. O nível de envolvimento individual desses sistemas é alto.
Devagar, manual de abordagens simplesmente não funcionam e deixam os sistemas vulneráveis e expostos a ataques. As empresas precisam mudar suas mentalidades quando se trata de segurança e identificação de soluções que possam se adaptar a eventos de uma forma suficientemente rápida para proporcionar a proteção necessária.
Quando avaliamos soluções de segurança para ver se elas podem se adaptar ao ambiente atual, organizações devem perguntar se as seguintes capacidades essenciais estão construídas sob: Defesa de otimização – a capacidade de sintonizar automaticamente políticas de segurança para manter o ritmo com alterações para um único ambiente, tendo as conjunturas de forma que elas assegurem que as proteções estão sendo otimizadas.
A aplicação de políticas de conformidade – capacidade para suportar “bloqueios” aos usuários finais e redes, evitando alterações não autorizadas ou indesejáveis que reduzi a superfície de ataques disponíveis.
Uma arquitetura aberta – desenhados para dar suporte completo de customização e modificação da capacidade detecção.
Organizações precisam soluções ágeis de segurança que possam automaticamente adaptar defesas para garantir que seus ativos de informação permaneçam seguros e incorruptos. Defesas estáticas têm sido testadas, apuradas e apresentam falta de agilidade necessária para defender com sucesso as rápidas transformações dos ambientes de TI dos dias de hoje. É hora de mudar o nosso pensamento em segurança da informação. É hora de Agile Security.
Marc Solomon é SVP de Marketing da Sourcefire.