Gravado dia 09/04/2018
PAPOFÁCIL #168 FireEye Segurança e Conhecimento de adversários vítimas e rede no mundo todo
SOCs (Centros de Operações de Segurança) Orquestrados Agregam Inteligência e Agilidade na Proteção e Resposta às Ameaças Cibernéticas
Por Leandro Roosevelt, Country Manager da FireEye no Brasil
No período em que o maior volume de ataques cibernéticos é observado e registrado, se não houver a manutenção necessária, aumenta-se drasticamente o risco de violação. Dada a escassez de talentos, minimiza-se as atribuições dos funcionários para que se concentrem nas tarefas que impactam diretamente nos negócios. Paralelamente, cada vez mais as organizações brasileiras têm buscado a automação para melhorar suas operações, de modo que a maioria das tarefas sejam atendidas automaticamente.
À medida que o Brasil avança para o seu futuro digital, já observamos empresas que adotam abordagens inovadoras e avançadas, como a automação cognitiva, para solucionar os grandes desafios econômicos e driblar a falta de talentos.
A orquestração reduz custos e falhas operacionais, libera recursos caros – como profissionais altamente qualificados que ainda executam tarefas manuais repetitivas – e melhora o desempenho da operação de qualquer empresa. Outros pontos importantes são a padronização de procedimentos e de tarefas operacionais, a flexibilidade e a possibilidade de um sistema atuar ininterruptamente.
Juntamente à automação, as ferramentas de orquestração podem ser implantadas em todo o ciclo de infraestrutura. Elas permitem integrar a automação ao restante do data center, de forma centralizada.
A FireEye, pioneira em Orquestração no Brasil, traz um exemplo tangível do conceito de Simplicidade: o FireEye Security Orchestrator (FSO), uma plataforma única para automação e orquestração, com arquiteturas de segurança mais modernas, detecção avançada e respostas rápidas.
Por que as empresas têm escolhido a automação? Para driblar a grande falha em segurança. Segundo estudo feito pela CompTIA, associação sem fins lucrativos especializada em tecnologia da computação, 87% das empresas brasileiras sofreram ao menos uma violação de segurança em 2016. Deste total, 58% dos ataques foram causados por negligência em quesitos de segurança e 42% por problemas técnicos. Com o objetivo de reduzir os riscos cibernéticos, as companhias são encorajadas a investirem fortemente em seus Centros de Operações de Segurança (SOCs, sigla em inglês), responsáveis por monitorar centenas de dispositivos, processos e assets de segurança.
O volume de alertas e os eventos gerados pelas ferramentas de segurança têm crescido exponencialmente num ambiente com ataques cada vez mais voláteis, fazendo com que as equipes de SOCs dificilmente identificassem as maiores e verdadeiras ameaças para suas companhias. Hoje, esses times têm sido inundados com dados brutos e, para que as organizações detenham um SOC qualificado, é fundamental equilibrar o desempenho em todas as áreas, contando com uma forte estrutura de operações de segurança.
PILARES OBRIGATÓRIOS PARA OS SOCs (CENTROS DE OPERAÇÕES DE SEGURANÇA)
|
1. Política de segurança efetiva da empresa, elencando as prioridades
|
2. Definição dos procedimentos adequados e análise dos riscos
|
3. Qualificação da equipe de acordo com a estratégia da organização
|
4. Seguimento do planejamento e dinâmica da companhia
|
Serviços de segurança aprimorados bloqueiam ataques cibernéticos e reduzem a probabilidade de que eles ocorram. No entanto, caso aconteçam, há a diminuição considerável do tempo de resposta a ataques massivos. O Gartner, consultoria especializada no mercado de tecnologia, estima que 50% das operações de segurança devem ser geridas pelos SOCs até 2019.
Combinar investimentos em segurança digital com a ampliação dos recursos e implantação de soluções mais avançadas auxilia as companhias a adotar a visão de inteligência, a qual compreende duas fortes vertentes: a internalização da cultura cibernética com inteligência abrangente, que oferece cobertura total sobre o cenário de ameaça do cibercrime, incluindo espionagem e hacktivismo, alta fidelidade e análise global, assim como a orquestração.
A tríade básica de recursos - endpoint, antivírus (AV) e firewall – é a principal implantação de segurança nas empresas. Para os analistas de SOC, o sandbox é a ferramenta-chave de trabalho para auxiliar na análise avançada de malwares e código aberto. Entretanto, poucas estão preocupadas em compreender quais são as evidências dos ataques. Com a orquestração, que nada mais é do que a definição dos processos internos da área de segurança, a companhia decide como automatizar suas tecnologias internas para prevenir, identificar e responder às ameaças.
Nenhum comentário:
Postar um comentário