A observabilidade promete uma segurança de TI mais rígida

A mudança para trabalhar em casa levantou novas preocupações para os profissionais de segurança de TI, mas a observabilidade pode ser parte da solução.

Por 15 meses, os profissionais de segurança de TI das empresas se preocuparam com a mudança para o trabalho em casa (WFH) impulsionada pela pandemia. As preocupações continuam à medida que funcionários e empregadores decidem que o WFH deve ser uma instalação permanente, mesmo que abra preocupações de segurança. Mas a observabilidade pode proporcionar algum alívio.

Veja o caso do Departamento de Defesa dos EUA, que teve sua própria onda de WFH. O departamento – com 2 milhões de militares e funcionários civis – encontrou um “imenso aumento” no WFH e interesse em tornar alguns arranjos WFH permanentes. Essa tendência, por sua vez, expandiu a superfície de ataques cibernéticos das agências, de acordo com o Government Computer News.

Assim, a Agência de Sistemas de Informação de Defesa está determinada a fazer a transição para redes de confiança zero. Isso exigiria que todos os usuários, dentro da rede corporativa ou não, fossem autenticados e validados constantemente. O conceito também exige a aplicação de direitos de acesso de privilégio mínimo.

A confiança zero é um exemplo de onde a observabilidade pode render dividendos para todos os tipos de empresas, não apenas para os militares. Os primeiros passos para a segurança de confiança zero incluem o inventário de todos os usuários, aplicativos, bancos de dados e outras áreas a serem protegidas. Em seguida, a equipe mapeia os riscos prováveis, classificando os dois dispositivos e o nível de risco de cada elemento.

O artigo da GCN observou que as equipes de segurança devem “rastrear todos os fluxos de transações”. É aí que entra a observabilidade. Ao monitorar e capturar constantemente dados de logs e transações, as equipes de segurança podem usar a inteligência artificial para rastrear a atividade em relação às linhas de base de desempenho. Quaisquer aberrações podem indicar ataques atuais ou potenciais.

O WFH não criou a necessidade de estratégias como segurança de confiança zero, mas a imagem de dezenas de milhares de funcionários trabalhando em redes domésticas compartilhadas por familiares e amigos ou fazendo login por smartphone em cafeterias locais certamente destacou as preocupações de segurança.

Segurança e observabilidade de TI

A ideia de observabilidade e AIOps desempenhando papéis importantes nas estratégias de segurança corporativa não é nova. No entanto, a dependência do WFH durante a pandemia e o interesse contínuo no WFH e nas opções de computação remota em geral deram aos profissionais de segurança suores noturnos. Portanto, a observabilidade pode aliviar os trastes pelo menos um pouco.

AIOps e observabilidade certamente não são soluções fáceis para os desafios de segurança de amanhã. No mínimo, apenas colocar as ferramentas e a cultura em prática em uma grande empresa levará tempo, mas elas prometem dias melhores. Isso é mais do que todos nós tínhamos um ano atrás.