Tanium recomenda ser estratégico na automação da segurança de sua empresa
Tanium recomenda ser estratégico na automação da segurança de sua empresa
Cidade do México. 11 de outubro de 2023 – A Tanium, fornecedora líder do setor de gerenciamento convergente de endpoints (XEM), observa que a automação tem sido um dos “santo graal” do setor de segurança. Os esforços incluíram tentativas de avançar em direção à “computação autônoma” e ao “controle de acesso à rede”, mas nenhuma solução correspondeu ao hype, portanto, configurar a automação pode ser um desafio para empresas de todos os tamanhos, tanto no setor público quanto no setor privado.
Configurar a automação é tudo menos “automático”
Para a Tanium, orquestração, automação e resposta de segurança, ou SOAR, envolve um conjunto de ferramentas e processos de segurança que permitem que equipes especializadas automatizem operações de segurança, respostas a incidentes e gerenciamento de vulnerabilidades. SOAR usa inteligência artificial e aprendizado de máquina para auxiliar analistas de segurança e caçadores de ameaças em centros de operações de segurança. Ao adotar uma plataforma SOAR, os feeds de inteligência de ameaças e os alertas de segurança podem acionar automaticamente roteiros de resposta a incidentes para centros de operações de segurança (SOCs) com base no tipo de anomalia detectada.
Os SOARs podem ser usados para gerar um alerta de segurança, enriquecê-lo com descobertas de outras fontes de inteligência e passá-lo por um mecanismo de análise de risco para gerar uma pontuação de ameaça. A ameaça pode então ser sinalizada como falso positivo ou transmitida a um analista humano para estudo mais aprofundado. Essa sincronização automatizada reduz bastante o tempo necessário para análise, minimizando a janela de solução de muitos minutos para apenas alguns segundos.
Adote DevSecOps: Uma das estratégias de automação mais eficazes envolve a construção de testes de segurança diretamente no ciclo de vida de desenvolvimento de software, em um processo conhecido como DevSecOps. Toda a segurança de aplicativos deve ser automatizada, especialmente com tantas ferramentas disponíveis para verificações de segurança automatizadas em processos contínuos de desenvolvimento e entrega. Muitos elementos do DevSecOps estão prontos para recursos de automação.
Gerencie a infraestrutura como código: ao aplicar cargas de trabalho seguras durante todo o ciclo de vida, as organizações podem reduzir substancialmente a superfície de ataque. Uma tendência crescente em direção à infraestrutura como código permite que os SOCs (equipes responsáveis por garantir a segurança da informação) gerenciem sistemas de computação físicos e virtuais automaticamente por meio de arquivos de definição predefinidos e legíveis por máquina, em vez de processos físicos ou manuais. Esses ambientes virtuais permitem registro excepcional de eventos e monitoramento contínuo de toda a infraestrutura. Sempre que for necessária uma alteração numa especificação, um novo conjunto de infraestruturas pode ser aprovisionado com base nos requisitos atualizados, permitindo que infraestruturas antigas sejam rapidamente retiradas de serviço.
Foco na gestão de identidades: Garantir que todos os utilizadores, dispositivos e sistemas tenham acesso apenas aos recursos e dados a que têm direito exige a autenticação de todas as pessoas e máquinas para lhes conceder os níveis de acesso apropriados. O gerenciamento de identidades oferece muitas oportunidades de automação porque a autenticação e a autorização são processos altamente repetitivos. Esta abordagem essencial à automação é conhecida como controle de acesso baseado em funções.
No entanto, o provisionamento de recursos aos usuários e o gerenciamento de seus níveis de acesso continuam sendo um desafio devido aos ambientes e aplicativos complexos no local e na nuvem. Por exemplo, muitos processos relacionados à identidade ainda estão isolados nas unidades de negócios. Portanto, centralizar os sistemas de identidade, integrá-los aos sistemas de recursos humanos e definir níveis de acesso e privilégios dos usuários com base em funções específicas pode melhorar o provisionamento automatizado, o gerenciamento contínuo e o desprovisionamento.
Implementação de assistência de software para apoiar os esforços humanos
A Tanium observa que a chave para implementar a automação com sucesso é encontrar maneiras para que a automação possa assumir tarefas repetitivas, liberando as equipes de segurança para a resolução de problemas. Isso significa que as equipes SOC devem implantar mais ferramentas de automação para monitorar, detectar e prevenir ameaças à segurança. Quando os alertas de segurança são correlacionados com dados sobre inteligência de ameaças e gerenciamento de vulnerabilidades, esses sistemas podem determinar automaticamente quais alertas são de baixo risco ou podem escalar uma resposta quando as condições parecerem mais ameaçadoras.
Antes de iniciar um processo de automação, as organizações devem realizar uma revisão completa dos seus ambientes de segurança gerais. Dessa forma, eles podem priorizar as áreas mais críticas para estratégias de automação que irão liberar sua equipe de tarefas simples e, ao mesmo tempo, aumentar a eficiência da segurança.
“Todos sabemos que os ataques cibernéticos continuarão a crescer em número e complexidade no futuro. Entretanto, as equipas de segurança continuarão a sofrer com a escassez de talentos qualificados, pelo que a melhor forma de colmatar esta lacuna perigosa é automatizar processos de segurança repetitivos para que analistas e investigadores possam concentrar o seu tempo e energia nas ameaças mais prementes.”, expressou Miguel Llerena, Vice-presidente da Tanium na América Latina.
