Orquestração em segurança garante mais proteção ao negócio

0

Orquestração e automação em segurança são conceitos relativamente novos, mas já trazem uma disrupção significativa à operação e à gestão da segurança da informação, de forma a garantir a proteção dos ativos corporativos, com a agilidade e redução de custo operacional necessário para todo tipo de empresa.

Para atender às crescentes necessidades por segurança de dados e conformidades, as empresas contam com diversos produtos de segurança em seus ambientes e poucos recursos humanos para gerenciar e operacionalizar a segurança. Por vezes, o mesmo profissional que estabelece os direcionamentos, gerencia e operacionaliza os processos relacionados à segurança da informação.

Então, na ocorrência de uma demanda priorizada, seja um novo projeto ou incidente de segurança, como o WannaCry, a área de segurança chega a parar ou fica parcialmente operacional por horas ou mesmo dias.

Por meio da automação e orquestração de processos de segurança, possibilitada por soluções como ferramentas de apoio à operação de Segurança, indicadores e relatórios (SOAR, Security Operations, Analytics and Reporting), é possível integrar ferramentas e sistemas de segurança para simplificar operações e oferecer uma visão mais rápida, maior e mais informada do ambiente de TI, melhorando a tomada de decisão e o aproveitamento dos recursos.

Fazendo uma analogia aos equipamentos de rede, se o gerenciador e correlacionador de logs (SIEM) é um hub que conecta e monitora soluções, as ferramentas de SOAR são como um switch, que permite parametrizar gatilhos, criar workflows para as ações necessárias e gerenciar os processos de segurança da informação, preenchendo uma lacuna existente entre tecnologia e processos.

Atualmente, esse processo é feito de maneira manual, com telas individuais de cada solução de segurança, extrações e consolidação em planilhas na maioria das empresas. Quando um incidente finalmente é identificado, pode ser tarde demais.

Orquestração em segurança garante mais informações para o C-Level

Os casos de usos mais comuns em orquestração e automação em segurança são relativamente simples, como investigar e-mails fraudulentos (phishing scam) ou automatizar o bloqueio de endereços IP. Porém, a aplicação desses conceitos permite unir soluções de segurança e gerenciar processos mais complexos.

Além de facilitar os processos de segurança por meio de uma automatização muito mais ampla, a orquestração em segurança reúne dados de múltiplas plataformas para oferecer informações mais claras ao C-level, possibilitando a avaliação da evolução de maturidade dos processos, acompanhar SLAs e indicadores, e medir o retorno de investimento.

Agilidade na identificação, detecção e respostas às ameaças são fundamentais para melhoria da segurança e redução de custos. Além de facilitar a operação de segurança, os benefícios da orquestração em segurança da informação garantem visibilidade real do estado do risco tecnológico aos executivos, que irão facilitar a tomada de decisão em termos de investimentos e visão de futuro.

Leonardo Militelli, CEO da iBLISS Digital Security.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.