Tanium recomenda ser estratégico na automação da segurança de sua empresa
A Tanium, fornecedora líder do setor de gerenciamento convergente de endpoints (XEM), observa que a automação tem sido um dos “santo graal” do setor de segurança. Os esforços incluíram tentativas de avançar em direção à “computação autônoma” e ao “controle de acesso à rede”, mas nenhuma solução correspondeu ao hype, portanto, configurar a automação pode ser um desafio para empresas de todos os tamanhos, tanto no setor público quanto no setor privado.
Configurar a automação é tudo menos "automático"
Para a Tanium, orquestração, automação e resposta de segurança, ou SOAR, envolve um conjunto de ferramentas e processos de segurança que permitem que equipes especializadas automatizem operações de segurança, respostas a incidentes e gerenciamento de vulnerabilidades. SOAR usa inteligência artificial e aprendizado de máquina para auxiliar analistas de segurança e caçadores de ameaças em centros de operações de segurança. Ao adotar uma plataforma SOAR, os feeds de inteligência de ameaças e os alertas de segurança podem acionar automaticamente roteiros de resposta a incidentes para centros de operações de segurança (SOCs) com base no tipo de anomalia detectada.
Os SOARs podem ser usados para gerar um alerta de segurança, enriquecê-lo com descobertas de outras fontes de inteligência e passá-lo por um mecanismo de análise de risco para gerar uma pontuação de ameaça. A ameaça pode então ser sinalizada como falso positivo ou transmitida a um analista humano para estudo mais aprofundado. Essa sincronização automatizada reduz bastante o tempo necessário para análise, minimizando a janela de solução de muitos minutos para apenas alguns segundos.
Adote DevSecOps: Uma das estratégias de automação mais eficazes envolve a construção de testes de segurança diretamente no ciclo de vida de desenvolvimento de software, em um processo conhecido como DevSecOps. Toda a segurança de aplicativos deve ser automatizada, especialmente com tantas ferramentas disponíveis para verificações de segurança automatizadas em processos contínuos de desenvolvimento e entrega. Muitos elementos do DevSecOps estão prontos para recursos de automação.
Gerencie a infraestrutura como código: ao aplicar cargas de trabalho seguras durante todo o ciclo de vida, as organizações podem reduzir substancialmente a superfície de ataque. Uma tendência crescente em direção à infraestrutura como código permite que os SOCs (equipes responsáveis por garantir a segurança da informação) gerenciem sistemas de computação físicos e virtuais automaticamente por meio de arquivos de definição predefinidos e legíveis por máquina, em vez de processos físicos ou manuais. Esses ambientes virtuais permitem registro excepcional de eventos e monitoramento contínuo de toda a infraestrutura. Sempre que for necessária uma alteração numa especificação, um novo conjunto de infraestruturas pode ser aprovisionado com base nos requisitos atualizados, permitindo que infraestruturas antigas sejam rapidamente retiradas de serviço.
Foco na gestão de identidades: Garantir que todos os utilizadores, dispositivos e sistemas tenham acesso apenas aos recursos e dados a que têm direito exige a autenticação de todas as pessoas e máquinas para lhes conceder os níveis de acesso apropriados. O gerenciamento de identidades oferece muitas oportunidades de automação porque a autenticação e a autorização são processos altamente repetitivos. Esta abordagem essencial à automação é conhecida como controle de acesso baseado em funções.
No entanto, o provisionamento de recursos aos usuários e o gerenciamento de seus níveis de acesso continuam sendo um desafio devido aos ambientes e aplicativos complexos no local e na nuvem. Por exemplo, muitos processos relacionados à identidade ainda estão isolados nas unidades de negócios. Portanto, centralizar os sistemas de identidade, integrá-los aos sistemas de recursos humanos e definir níveis de acesso e privilégios dos usuários com base em funções específicas pode melhorar o provisionamento automatizado, o gerenciamento contínuo e o desprovisionamento.
Implementação de assistência de software para apoiar os esforços humanos
A Tanium observa que a chave para implementar a automação com sucesso é encontrar maneiras para que a automação possa assumir tarefas repetitivas, liberando as equipes de segurança para a resolução de problemas. Isso significa que as equipes SOC devem implantar mais ferramentas de automação para monitorar, detectar e prevenir ameaças à segurança. Quando os alertas de segurança são correlacionados com dados sobre inteligência de ameaças e gerenciamento de vulnerabilidades, esses sistemas podem determinar automaticamente quais alertas são de baixo risco ou podem escalar uma resposta quando as condições parecerem mais ameaçadoras.
Antes de iniciar um processo de automação, as organizações devem realizar uma revisão completa dos seus ambientes de segurança gerais. Dessa forma, eles podem priorizar as áreas mais críticas para estratégias de automação que irão liberar sua equipe de tarefas simples e, ao mesmo tempo, aumentar a eficiência da segurança.
“Todos sabemos que os ataques cibernéticos continuarão a crescer em número e complexidade no futuro. Entretanto, as equipas de segurança continuarão a sofrer com a escassez de talentos qualificados, pelo que a melhor forma de colmatar esta lacuna perigosa é automatizar processos de segurança repetitivos para que analistas e investigadores possam concentrar o seu tempo e energia nas ameaças mais prementes.", expressou Miguel Llerena, Vice-presidente da Tanium na América Latina.
Sobre a Tanium
Tanium é a plataforma em que as organizações mais exigentes e complexas confiam para obter visibilidade e controle em todos os endpoints em ambientes locais, na nuvem e híbridos. Tanium aborda os crescentes desafios atuais de TI com dados de endpoint de alta qualidade, dando às equipes de operações de TI, segurança e risco a confiança para gerenciar, proteger e proteger rapidamente suas redes em escala. Quase metade das empresas Fortune 100, grandes varejistas e instituições financeiras, e diferentes áreas das Forças Armadas dos Estados Unidos confiam no Tanium para fortalecer a observação e o controle de cada terminal, em qualquer lugar. Esse é o poder da certeza. Tanium foi nomeada para a lista Forbes Cloud 100 das "100 maiores empresas privadas em computação em nuvem" por seis anos consecutivos e está na lista da FORTUNE dos "Melhores locais de trabalho em tecnologia 2021". Siga-nos no LinkedIn e no Twitter.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>
Adicionar comentário