Automação e segurança cibernética:proteção completa para clientes
O rápido sucesso da automação hoje é amplamente atribuído à capacidade da visão computacional de emular tarefas humanas com precisão e rapidez por meio da interface do usuário. Hyperautomation, um termo cunhado pelo Gartner1, enfatiza corretamente a extraordinária vantagem de tempo para valor e reconhece o poder real de combinar Robotic Process Automation (RPA) com inteligência artificial (AI) e machine learning (ML).
A RPA já entregou a transformação digital mais rapidamente do que qualquer outra tecnologia e o fez concentrando-se nos resultados de negócios em primeiro lugar (em vez de apenas a “emoção” de introduzir a tecnologia pela tecnologia). Exclusiva de quase todas as outras tecnologias de software, a automação oferece um valor significativo no primeiro dia. Os robôs de software fornecem resultados imediatamente.
Os robôs provaram ser vitais em quase todos os processos críticos para os negócios. Não é preciso procurar mais do que o novo coronavírus de 2019 (COVID-19). A automação provou ser uma das únicas tecnologias no kit de ferramentas para responder rapidamente a tensões em sistemas hospitalares e governos em todos os lugares. A automação ajudou os enfermeiros a passar mais tempo com os pacientes. E está ajudando a acelerar os ensaios clínicos na corrida por uma vacina e terapias que salvam vidas.
Saiba mais: 5 maneiras inovadoras de as organizações de saúde usarem robôs de software durante a COVID-19
Outra área em que a velocidade de resposta é importante é a segurança cibernética . Seu negócio depende da rapidez com que você responde e se protege contra novas ameaças. É uma corrida contra os bandidos. É uma corrida que nossos robôs podem vencer.
Aplicando automação à segurança cibernética para proteger os clientes
Vamos considerar um fluxo de trabalho de segurança trivializado, por um momento. Vamos imaginar que há algo “ruim” que representa uma ameaça e queremos nos proteger contra isso.
Se soubermos como é a ameaça, podemos vigiar. Em termos práticos, provavelmente precisaremos vigiar uma superfície de ameaças bastante expansiva que inclui ambientes de nuvem, redes e endpoints. Uma superfície de ameaça é o número total de possíveis exposições a riscos de segurança.
Como os invasores não precisam de muito tempo para causar danos ou interrupções, precisaremos ficar atentos em tempo real — ou o mais próximo possível do tempo real. Isso significa assinar atualizações ou extrair atualizações da superfície de ameaças (mais logs, para uma boa medida).
Para onde vão esses fluxos de dados em tempo real? Para um sistema central, como uma representação de dados externa (XDR), que pode normalizar e agregar os dados e procurar sinais de uma ameaça.
Como uma ameaça é identificada? Lembre-se de que dissemos “se soubermos como é uma ameaça”. Mas isso pode significar muitas coisas – uma assinatura específica de malware, um padrão comportamental ou uma série de eventos que individualmente são inócuos, mas que combinados revelam um ataque sofisticado. O XDR aplica várias técnicas para determinar com algum grau de confiança se os dados capturaram ou não evidências de um ataque.
Ah, e como sabemos o que procurar?
Bem, idealmente, temos uma equipe de 'caçadores de ameaças' realizando pesquisas proativas. Mas também queremos ajudá-los, equipando-os com ferramentas que podem aprender padrões de ameaças e revelar links que podem escapar da 'detecção' humana.
OK, voltando:o sistema detectou algo suspeito. Implementamos automaticamente algum tipo de resposta? Se sim, onde? E como? Ou sinalizamos um analista para exame?
Até agora, consideramos apenas uma única ameaça entre as inúmeras que existem. Vamos agora estender o exemplo para incluir todas as ameaças — mesmo aqueles que não sabemos reconhecer.
Além disso, estenderemos o ambiente para incluir uma série de produtos e soluções de segurança de vários fornecedores.
Mesmo com este exemplo simples, fica claro que a segurança cibernética moderna depende de fluxos de trabalho complexos que envolvem:
-
Consumo e processamento de informações
-
Decidir quando e onde agir
-
Implementando essas ações
-
Medindo a resposta (ou seja, funcionou?)
O RPA oferece uma melhoria, pois torna a automação mais acessível. Mas a hiperautomação oferece um nível totalmente novo de potencial para automatizar, acelerar e melhorar as respostas de segurança. Hiperautomação significa que:
-
As equipes de segurança podem acompanhar o número crescente de alertas de segurança e possíveis incidentes, porque mais tarefas são automatizadas e análises aprimoradas levam a menos falsos positivos desnecessários
-
As respostas — sejam totalmente automatizadas ou ainda dependentes do envolvimento humano — são implementadas com mais rapidez e precisão.
-
Coisas que não podiam ser automatizadas antes – digamos, porque não há uma API – podem ser incorporadas ao fluxo de trabalho automatizado.
No Atlas da eSentire (pense nele como uma plataforma XDR proprietária e nativa da nuvem), os recursos de hiperautomação do UiPath fazem tudo isso e muito mais.
E o exemplo simplificado acima ainda está apenas arranhando a superfície:o potencial é realmente ilimitado.
Apenas o começo
Hoje cedo, eSentire e UiPath anunciaram uma parceria para trazer robôs para a segurança cibernética. Embora o comunicado de imprensa capture os motivos pelos quais estamos tão animados em trabalhar juntos, queríamos usar esta postagem do blog para aprofundar um pouco mais o motivo pelo qual a automação é tão importante para criar resultados de segurança positivos.
Como o CEO da eSentire, Kerry Bailey, disse no comunicado à imprensa:“A necessidade de ferramentas e técnicas de automação de segurança de ponta a ponta continuará a se expandir, tornando-se parte integrante do roteiro de segurança cibernética de uma organização, com essa atenção na segurança da Microsoft apenas no início de o que planejamos enfrentar com nossos novos recursos UiPath RPA.”
Muitas empresas têm o Microsoft Cloud Security hoje. Mas a maioria não tem equipe ou recursos para responder rapidamente a novas ameaças que podem acontecer a qualquer momento. Agora, você tem a experiência em segurança da eSentire e os robôs UiPath ao seu lado.
Inscreva-se gratuitamente para proteger sua empresa hoje. Juntos, os robôs e-Sentire e UiPath estarão à sua disposição.
Nota do editor: Esta postagem do blog foi escrita em coautoria por Bobby Patrick, diretor de marketing (CMO) da UiPath, e Dustin Hillard, diretor de tecnologia (CTO) da eSentire.
1 Fonte :Mais inteligente com o Gartner “ As 10 principais tendências tecnológicas estratégicas da Gartner para 2020, ” 21 de outubro de 2019.
Sistema de controle de automação
- Automação para IML e moldes de pilha
- As notícias sobre robótica e automação são boas para a ABB, diz CEO
- Entrevista com o chefe do Ubuntu:Um rico ecossistema para robótica e sistemas de automação
- ABB e Ericsson fazem parceria para acelerar a automação sem fio para fábricas flexíveis
- Parceiros Nokia na infraestrutura de digitalização sem fio para portas e terminais
- Como a automação e a inteligência artificial podem aumentar a segurança cibernética
- Fanuc e Plus One Robotics desenvolvem soluções de automação para atendimento de comércio eletrônico
- Rockwell Automation e OSIsoft ampliam parceria de dados digitais
- Rockwell Automation e Comau fazem parceria para 'simplificar a integração de robôs para fabricantes'
- ABB fornece planejamento de automação e eletrificação para nova mina na Suécia