0
0
Nenhum fornecedor de inteligência tem 100% de visibilidade sobre o que está acontecendo na Web
O fato de não haver bala de prata para a segurança cibernética,mas, em vez disso, toda organização precisa trabalhar com uma variedade de fornecedores, moldou as práticas comuns de como compramos soluções de segurança. Em muitos casos, há uma lista de verificação – precisamos de um firewall, uma solução de proteção de ponto final, um SIEM, um serviço de penetração, uma solução de segurança na nuvem e muitos outros tipos de soluções para cobrir todas as nossas bases. Revisamos as alternativas no mercado, comparamos sua oferta e seu custo, alocamos o orçamento disponível de acordo e priorizamos. Uma vez que um item na lista de verificação é verificado, passamos para os outros itens. Afinal, não precisamos de dois firewalls, ou duas soluções SIEM. No entanto, na inteligência de ameaças, um item que aparece nas listas de verificação de muitas organizações, pode ser bastante vantajoso ter vários fornecedores. Eis o motivo.
O objetivo da inteligência de ameaças é coletar dados de uma variedade de fontes fora dos perímetros da organização e gerar inteligência sobre o que está acontecendo “lá fora”, enriquecendo as operações de segurança da organização. Assim como um militar teria dificuldade em lutar sem qualquer conhecimento da posição ou movimento do adversário, assim como a equipe de segurança em grande desvantagem sem essa informação. A inteligência de ameaças fornece visibilidade que vai além dos perímetros da organização – e essa visibilidade é baseada na cobertura do fornecedor sobre fontes de inteligência.
O fato é que nenhum fornecedor de inteligência tem 100% de visibilidade sobre o que está acontecendo na web. Como a visibilidade das organizações se limita ao que seus fornecedores de inteligência de ameaças cobrem, por definição, eles nunca terão visibilidade total. Na segurança cibernética, onde um único incidente pode ser devastador para uma organização, quanto maior a visibilidade – melhor. Maior visibilidade significa maiores chances de detectar um possível incidente e mitigar sua ameaça. Considerando que nenhum fornecedor de inteligência de ameaças tem exatamente a mesma cobertura – é aqui que uma estratégia de vários fornecedores entra em jogo.
A maneira mais eficiente de implementar tal estratégia não são apenas números. Não se trata apenas de obter o máximo de fornecedores que puder no orçamento disponível – mas escolher fornecedores que se complementem. A inteligência de ameaças é um termo bastante amplo, usado para descrever muitos tipos de ofertas. Mais do que isso, muitos fornecedores de inteligência de ameaças que têm ofertas semelhantes podem ter uma cobertura bem diferente – com cada um tendo uma experiência e foco diferentes. Alguns vendedores podem tentar ser uma loja única, cobrindo o máximo que puderem (mas, novamente, 100% de visibilidade é impossível), enquanto outros podem ser mais nicho e fornecer serviços gratuitos.
Ao revisar um fornecedor de inteligência de ameaças como parte de uma estratégia de vários fornecedores, é melhor rever sua proposta de valor única – não tanto em recursos, mas em termos de inteligência. Eles fornecem informações que outros fornecedores não fornecem? Quantos entregadores eles fornecem de um certo tipo que outros também cobrem, em comparação com esses outros fornecedores? Você pode descobrir que o preço do serviço de inteligência vale muito a pena as entregas exclusivas do fornecedor (ou seja, alertas de inteligência não fornecidos pelos outros fornecedores).
O fato de que alguma sobreposição existe, o que geralmente é o caso, não é uma coisa ruim. Uma vez que a organização se baseia nos dados provenientes da inteligência de ameaças, sem comparação é impossível avaliar um único fornecedor. Ter vários fornecedores ajuda a identificar os pontos fortes e fracos de cada serviço – o que pode ser bastante útil tanto em uma base contínua, mas também quando chega a hora de avaliar as soluções atuais que estão sendo usadas e construir uma nova pilha de fornecedores de inteligência de ameaças que se complementam.
A necessidade de vários fornecedores de inteligência não é um conceito novo no setor, principalmente em grandes empresas. Como prova disso, vemos a popularidade de soluções projetadas para coletar e processar dados de inteligência de ameaças de uma variedade de fontes – incluindo vários fornecedores. No entanto, ainda há muitas organizações que usam inteligência de ameaças, mas continuam a vê-la como mais um item para risobrá-lo da lista.
FONTE: SECURITY WEEK