Nos últimos anos, a segurança cibernética tem ocupado as atenções das organizações, que precisam planejar, desenvolver e implementar procedimentos e uma infraestrutura adequada para proteger suas operações e ter capacidade para prevenir e tomar as medidas adequadas para responder a incidentes. Esse é o caminho, mas as equipes de segurança estão sendo inundadas com demandas para proteger novos processos de negócios e migrações para a nuvem, respeitando as várias exigências regulatórias.
A superfície de ataque cresceu exponencialmente, como consequência do uso de mais aplicativos de terceiros, migração para vários serviços de infraestrutura baseada em nuvem e interações com novos parceiros não convencionais da cadeia de fornecimento. Em meio a todas essas mudanças, uma coisa permaneceu constante: os usuários corporativos precisam interagir com segurança com os dados de negócios em um ambiente altamente distribuído e hiperconectado.
Como reduzir a complexidade, gerenciar riscos e proteger a organização em um cenário que se expande e se transforma rapidamente e é continuamente desafiado pelo volume de dados, ferramentas diversas e recursos insuficientes?
Simplesmente adicionar mais soluções pontuais não é a resposta para lidar com os crescentes desafios de segurança. É preciso adotar uma abordagem diferente e concentrar dados, ferramentas e equipes de segurança em um só lugar: uma plataforma de segurança integrada.
ESCOLHENDO A PLATAFORMA IDEAL PARA SUA EMPRESA
Escolher uma plataforma de segurança para sua organização pode ser uma tarefa desafiadora. Quando falamos de segurança cibernética, o termo “plataforma” tornou-se bem desgastado com o tempo, dificultando o correto entendimento dos fatores mais importantes para a definição da melhor opção para cada empresa. A escolha da plataforma é uma decisão crítica para sua organização, pois consolidará a base de uma postura corporativa de maturidade de segurança para os próximos anos.
A busca por uma plataforma abrangente e integrada de segurança cibernética deve estar preparada para as demandas atuais e futuras. Para ajudar nessa decisão, relacionamos abaixo as principais perguntas que devem ser feitas durante o processo de escolha da melhor plataforma de segurança para sua organização.
OS DADOS PRECISAM SER MOVIDOS PARA A PLATAFORMA?
Muitas plataformas de segurança exigem que os dados sejam movidos para que possam acessá-los. Isso pode ser complexo e caro, além de aumentar as preocupações com a privacidade e o armazenamento dos dados. O ideal é dispor de uma plataforma que se conecte aos dados onde quer que estejam, sem a necessidade de movê-los. Essa abordagem pode complementar suas ferramentas existentes e ajudar a maximizar os investimentos já realizados, ao mesmo tempo em que fornece uma visão centralizada e acesso facilitado aos dados que estão distribuídos em várias ferramentas e sistemas.
A PLATAFORMA PODE SER IMPLEMENTADA LOCALMENTE E EM NUVEM PÚBLICA OU PRIVADA?
Muitas plataformas de segurança estão disponíveis apenas como soluções de software como serviço (SaaS) baseadas em nuvem. Embora pareça ser a abordagem certa, muitas organizações não estão prontas para uma solução apenas em nuvem e podem precisar da flexibilidade de uma arquitetura híbrida e multicloud. A plataforma de segurança deve oferecer flexibilidade para execução no local, em nuvem pública ou privada ou como uma solução SaaS. Considere uma plataforma que viabilize uma arquitetura flexível, que possa ser implantada em ambientes híbridos e com várias nuvens, em vez de se limitar a uma opção de implantação.
A PLATAFORMA OFERECE SUPORTE A CONEXÕES E INTEGRAÇÕES COM SOLUÇÕES DE TERCEIROS?
Algumas plataformas de segurança foram desenvolvidas para se integrar apenas com as ferramentas de um fornecedor específico, o que é um limitante nem sempre desejável, pois a maioria das organizações já investiu em uma variedade de ferramentas de segurança, e é improvável que todas sejam de um único fornecedor. É importante considerar uma plataforma que ofereça suporte a conexões abertas para uma variedade de ferramentas de segurança e de TI, um grande ecossistema de parceiros, um kit de desenvolvimento de software aberto (SDK) e serviços de suporte para adicionar suas próprias conexões personalizadas. Essas características possibilitam a integração com suas ferramentas atuais e podem reduzir a necessidade de remover ou substituir as soluções existentes.
A PLATAFORMA SE ADAPTA ÀS MUDANÇAS DO SEU PROGRAMA DE SEGURANÇA?
Uma plataforma aberta e flexível deve se adaptar e oferecer suporte ao seu programa de segurança, mesmo em caso de mudanças. É desejável que ela apresente padrões abertos, tecnologia de código aberto e conexões abertas, para se conectar a ferramentas de terceiros e oferecer suporte a conexões e desenvolvimento personalizados. Essa abordagem pode ajudar a reduzir a dependência de fornecedor e promover a interoperabilidade com várias ferramentas de segurança e de TI.
A PLATAFORMA OFERECE RECURSOS BÁSICOS DE ORQUESTRAÇÃO, AUTOMAÇÃO E RESPOSTA?
As soluções de orquestração, automação e resposta de segurança (SOAR) costumam ser oferecidas como plataformas individuais. Entretanto, os recursos de SOAR podem ser mais robustos quando integrados à plataforma de segurança principal, em vez de serem implantados separadamente. Uma boa plataforma de segurança deve incluir essas funcionalidades para ajudar a aumentar a eficiência da equipe de segurança em uma variedade de fluxos de trabalho e casos de uso de segurança.
COMO É A INTEGRAÇÃO COM A INTELIGÊNCIA DE AMEAÇAS?
Os analistas de segurança geralmente usam uma variedade de informações sobre ameaças, métodos de ataques e atores maliciosos para basear suas pesquisas e decisões. Verifique se a plataforma oferece suporte a inteligência de ameaças e quais são os fornecedores dessas informações, se entrega relatórios de inteligência de ameaças e como essas informações são integradas a outros recursos. Integrar a inteligência de ameaças em sua plataforma de segurança pode reduzir a carga de trabalho dos analistas de segurança e permitir decisões mais rápidas e informadas.
A PLATAFORMA FACILITA A COMUNICAÇÃO ENTRE EQUIPES DISTINTAS?
Em muitos casos, as equipes de segurança precisam interagir com profissionais de outras áreas para investigar e resolver incidentes. Quando a plataforma facilita a colaboração e o compartilhamento de informações, possibilita aumentar a eficiência e diminuir o tempo que leva para responder a uma ameaça ou violação. Procure uma plataforma de segurança que vá além do SOC tradicional e possa conectar o ambiente de segurança da sua organização e as equipes envolvidas de forma mais abrangente.
A PLATAFORMA FORNECE GERENCIAMENTO DE RISCO E RECURSOS DE PAINEL?
Interpretar as definições subjetivas e diversificadas geradas por várias ferramentas pode adicionar complexidade às análises e sobrecarregar os profissionais de segurança. Para melhorar esse cenário, é preciso adotar uma solução que normalize e contextualize os dados de risco, facilite a priorização e ajude a determinar o melhor curso de ação para reduzir o risco geral. Sua plataforma de segurança deve ser capaz de fornecer recursos nativos de gerenciamento de risco, para coletar e contextualizar dados de risco de todo o seu ambiente de segurança.
O FORNECEDOR DA PLATAFORMA TAMBÉM OFERECE SERVIÇOS ALÉM DO SOFTWARE?
Escolher um fornecedor que também entrega serviços relacionados ao software de segurança pode ser valioso para a definição da estratégia de segurança, avaliação de modelos híbridos, implantação e integração da plataforma a outros sistemas.
MODERNIZE A SEGURANÇA DE SUA EMPRESA COM UMA PLATAFORMA ABERTA E MULTICLOUD
O IBM Cloud Pak® for Security é uma plataforma de segurança aberta e integrada, que fornece insights profundos sobre riscos e ameaças atuais e futuros em vários ambientes. É possível rastrear ameaças, orquestrar ações e automatizar respostas sem migrar seus dados. A plataforma conecta o SOC e as equipes de segurança de dados por meio de gerenciamento de casos, orquestração e automação, reunindo equipes de gerenciamento de ameaças e segurança de dados para maior visibilidade e ações corretivas mais rápidas.
Por meio de padrões abertos e inovações incorporadas pela IBM, o IBM Cloud Pak® for Security permite acessar ferramentas da IBM e de terceiros para pesquisar indicadores de ameaça na nuvem e on-premises. A IBM contribuiu com a tecnologia de código aberto usada no IBM Cloud Pak for Security e consolidou relacionamentos com dezenas de empresas por meio da OASIS (Open Cybersecurity Alliance) para promover a interoperabilidade e ajudar a reduzir a dependência de fornecedor.
O IBM Cloud Pak® for Security é composto por software em contêiner pré-integrado com a plataforma de aplicações corporativas Red Hat® OpenShift®. Essa integração permite que ele seja executado no local e em nuvens privadas ou públicas, dando às organizações a flexibilidade de implantar onde quiserem.
Veja também o artigo “IBM FLASHSYSTEM: MAXIMIZE A EFICIÊNCIA DE SUA INFRAESTRUTURA DE ARMAZENAMENTO DE DADOS” aqui em nosso blog.
Veja o artigo