Automação de segurança:virada de jogo para aumentar a produtividade de TI e a resiliência da rede

Com modelagem de rede automatizada e pontuação de risco, você pode melhorar a postura de segurança da sua organização, identificando lacunas defensivas e fortalecendo os controles de acesso . Você pode acelerar a resposta a incidentes com o tipo certo de informações contextuais e inteligência produzidas automaticamente
Pegue um jornal em qualquer dia de 2017 e provavelmente lerá o capítulo mais recente de uma longa história:profissionais de segurança versus hackers. Revelações recentes sobre o envolvimento patrocinado pelo Estado russo no hack do Yahoo em 2013, e a exposição gerenciada pelo WikiLeaks de um tesouro de explorações desenvolvidas pela CIA, significa que esses hackers podem até ser funcionários do governo.

Esta é uma história sem fim – uma batalha que está apenas começando. Isso é uma má notícia para os líderes de TI já levados ao limite pela falta de recursos humanos em seus departamentos de segurança.

>Veja também: Automação, o maior catalisador de produtividade na nova economia digital

Não há uma resposta fácil para as crescentes pressões que eles sofrem para manter as redes resilientes – não há bala de prata. Mas as ferramentas de segurança avançadas e automatizadas oferecem uma grande oportunidade para maximizar esses recursos humanos e manter as ameaças afastadas.

Desemprego negativo

A indústria de segurança da informação hoje atingiu um estado perigoso de desemprego negativo. O conceituado Global Information Security Workforce Study (GISWS) divulgado no início deste ano revelou que as vagas não preenchidas em todo o mundo chegarão a 1,8 milhão até 2022 – um aumento de 20% desde o último estudo em 2015.

Ele afirma que a escassez crônica pode se transformar em uma crise completa à medida que os profissionais mais velhos se aposentam e os millennials mais jovens não conseguem entrar no setor.

O Reino Unido está caminhando para uma “borda do penhasco”, diz, com dois terços dos entrevistados já afirmando ter poucos funcionários de segurança cibernética e quase metade (47%) dizendo que o motivo é a falta de candidatos qualificados.

Um relatório separado de janeiro afirmou que o país tem uma lacuna de habilidades perdendo apenas para Israel globalmente, em termos do número de funções relacionadas à segurança anunciadas versus o número de pesquisas por essas funções no terceiro trimestre de 2016.

>Veja também: A ineficácia do pensamento de segurança cibernética em silos

Isso tudo significa segurança no emprego para profissionais de segurança da informação que já estão no setor – o que é ótimo para essas pessoas. Mas e quanto ao futuro? O risco cibernético não está desaparecendo – na verdade, eventos recentes nos mostraram que os bandidos estão tão determinados, sofisticados e ágeis como sempre.

Portanto, as questões de pessoal são obviamente um sério desafio daqui para frente. Os gerentes de segurança pesquisam regularmente durante meses por candidatos com a experiência certa e podem ficar sobrecarregados com profissionais que simplesmente não estão à altura do trabalho. Então, o que você faz:deixar a cadeira vaga ou ir para um candidato inferior? É uma chamada difícil.

O trabalho do gerente de segurança é muito mais difícil devido à natureza dos ambientes de TI atuais. Eles geralmente cresceram organicamente ao longo de muitos anos, e mesmo em organizações de médio porte podem ser preenchidas com vários produtos de segurança concorrentes.

Cada um deles pode ter sido considerado essencial na época para lidar com uma questão ou outra. Mas combinados, eles representam uma bagunça incontrolável que exige mais conhecimento e atenção do que as equipes com poucos funcionários podem fornecer. É aí que entra a automação.

Homem versus máquina

Para aqueles que se recusam a pensar em construir muita automação na defesa cibernética, lembre-se disso:não estamos tentando construir a Skynet aqui. Há sempre um entendimento implícito de que as decisões finais e mais importantes são sempre feitas por humanos.

As organizações simplesmente precisam automatizar 99% do trabalho na movimentação de eventos, descobertas e análises de segurança de uma parte da pilha de tecnologia para outra. O grande volume de dados envolvidos exige isso. Mas é sempre um membro da equipe que toma a decisão final sobre qual ação tomar.

>Veja também: Fuga de cérebros de segurança cibernética:o assassino silencioso

Por que isso é importante? Porque enquanto as máquinas são boas em seguir as regras perfeitamente, os chapéus pretos com os quais elas se deparam são notórios infratores de regras. Os computadores simplesmente não têm inteligência para bloquear invasores astutos e criativos – embora ainda sejam muito melhores que os humanos quando a pergunta é:“Tenho 20 TB de dados de sensores:há algo parecido com o padrão X?”

Então, deixe os computadores fazerem o que são bons – peneirar inesgotáveis ​​através de lagos de dados complexos – e eleve seu recurso mais precioso – sua equipe – para as funções de tomador de decisões e estrategista.

Indo além

Ao tentar ajudar as empresas a medir o ROI da automação, uma coisa ficou muito evidente para mim. Os profissionais de segurança sabem que avaliar a postura defensiva de sua organização é essencial para manter as redes resilientes e os dados e sistemas seguros.

Mas sem as ferramentas certas, eles simplesmente não podem esperar alcançar esse passo vital. Uma corporação bastante grande com quem conversei recentemente calculou que a automação poderia economizar o equivalente a quatro pessoas-ano nessas tarefas.

E isso foi em um ritmo super rápido, onde uma pessoa foi calculada para trabalhar 24x7x365:levando uma hora para revisar cada dispositivo de segurança na organização, um minuto para revisar cada regra que permite o acesso a algum ativo protegido e dois minutos para revisar cada conhecer a vulnerabilidade dentro da rede.

Nenhum analista humano pode operar nessa velocidade ou por tanto tempo. Mas mesmo com essas estimativas conservadoras, a montanha de trabalho a fazer excede em muito a capacidade da equipe que está tentando fazê-lo.

>Veja também: O cavalo de Tróia:tendências de segurança cibernética para 2017

Por um lado, a automação realiza o trabalho servil e repetitivo que permite que as equipes de segurança de TI se concentrem nas coisas mais interessantes e estratégicas. Isso por si só é muito bom e presta um serviço valioso ao ajudar as empresas a fazer mais com menos.

Mas dê um passo para trás e pense nesses números impressionantes de quanto tempo levaria para um ser humano entender a postura de segurança da sua organização. Quando você faz isso, fica claro que a automação pode ir além do trabalho braçal. Pode levar um processo tão fundamentalmente importante quanto entender sua postura atual e transformá-la de impossível em automática.

Com modelagem de rede automatizada e pontuação de risco, você pode melhorar a postura de segurança de sua organização, identificando lacunas defensivas e fortalecendo os controles de acesso. Você pode acelerar a resposta a incidentes com o tipo certo de informações contextuais e inteligência produzidas automaticamente.

E você pode ajudar as equipes de TI sob pressão a tomar decisões em minutos e horas, em vez de dias ou semanas. Isso não é apenas ROI – é um divisor de águas.



Fornecido pelo Dr Mike Lloyd, CTO da RedSeal