0
0
A transformação que precisamos: fundir o centro de operações de rede com o centro de operações de segurança física
Entrei no espaço de segurança física do mundo da cibersegurança e da rede. Vindo desse contexto, tem sido fascinante ver o quão longe o mundo da segurança física está quando comparado com esses dois setores. Muitas vezes parece que a terra que o tempo esqueceu.
Mas não me arrependo. Porque? Porque eu já vi este filme antes, e eu gosto de como ele termina. Deixe-me explicar.
Em 2005 — o que agora parece ser os primeiros dias da cibersegurança —, a Palo Alto Networks apareceu com uma abordagem fundamentalmente diferente que abalou a paisagem. Na época, os clientes estavam comprando uma nova caixa preta para cada aplicativo e função. As caixas não falavam entre si para coordenar de forma particular. Gerenciá-los foi um pesadelo, e também criou vulnerabilidades que os atacantes poderiam explorar.
Numa época em que os firewalls eram sobre portas e protocolos, Palo Alto podia ver aplicativos. Ele atribuiu prioridades de aplicativos no próprio firewall. A plataforma integrada da empresa puxou várias funções para um único ambiente. Era mais rápido, mais fácil de gerenciar e mais seguro. Os clientes adoraram.
Quando olho para o mundo da segurança física hoje, vejo uma situação semelhante ao ambiente de firewalls e redes fraturados em meados dos anos 2000 de cibersegurança. Quando chegamos a um show ou evento esportivo, suportamos uma fila de segurança de duração indefinida. Depois disso, despejamos o conteúdo de nossos pacotes – quero dizer bolsos – em um balde. Se tivermos um saco conosco, vamos entregá-lo para uma inspeção profunda. Então nós caminhamos através de um antigo detector de metais analógico que não pode dizer a diferença entre uma arma e um joelho protético. Se não tivermos sorte, somos encaminhados para um tapinha invasivo. Depois da luva de segurança, fazemos fila para ter nossos ingressos validados, e lutamos para chegar aos nossos assentos. Nós suportamos essa bobagem para cada evento, mesmo que tenhamos ingressos para a temporada que estão na família desde a administração Roosevelt. É uma loucura.
No mundo da segurança física, muitos sistemas são analógicos e não ficam mais inteligentes com o tempo. Na cibersegurança, tudo é digital por padrão e muitas vezes aprimorado pelo aprendizado de máquina moderno. Na segurança física, cada sensor — seja um detector de armas, sistema de vigilância por vídeo, estação de processamento de bilhetes ou contador de pessoas — é uma caixa preta discreta que não fala com outros sistemas. Pior ainda, as caixas se alinham em série em um espaço congestionado, de modo que cada novo sistema degrada gradualmente a experiência do hóspede. Na segurança cibernética, sistemas integrados paralelaizam e auto-escalam conforme necessário para manter as coisas em movimento. Na segurança física, quase não há análises, nem metodologias objetivas de pontuação de risco, e a solução padrão para quase todos os problemas é “contratar mais pessoas” ou “treinar as pessoas para fazer mais e lembrar mais”.
A pandemia trouxe todas essas deficiências no mundo da segurança física para um ponto de ebulição. Na verdade, mais como um ponto de ebulição em uma panela de pressão. Convidados e funcionários simplesmente não tolerarão mais linhas lotadas e contato físico. E agora as instalações precisam de tela para armas, bem como temperatura elevada, conformidade com máscaras e conformidade de distanciamento social. À medida que essas instalações navegam em suas reaberturas, eles estão descobrindo que “adicionar mais caixas e pessoas” não é um começo.
Acredito firmemente que o futuro da segurança física é uma triagem sem toque por plataformas integradas alimentadas por inteligência artificial que podem procurar múltiplas ameaças usando múltiplos sensores em um único passe. Ele espelhará as plataformas modernas de cibersegurança de hoje: inteligentes, conectadas, precisas e adaptativas. Será invasivo para intrusos enquanto mal será notado por visitantes valiosos.
Imagine como seria legal se o mesmo sistema que está procurando ameaças também pudesse processar bilhetes, orientar os visitantes de seus assentos e dar aos titulares de ingressos da temporada e outros visitantes confiáveis a experiência premium que eles merecem. Isso exigiria trabalhar através de nossas fronteiras organizacionais artificiais? Sim! Seria necessário reimaginar os processos de negócios e projetá-los com a experiência do visitante em mente? Mais uma vez, enfaticamente, sim! É disso que se trata a transformação digital.
O mundo da segurança física tem muito o que conversar nessa transformação digital. Mas quando a segurança física for transformada, finalmente será possível fundir totalmente o centro de operações de rede (NOC) com o centro de operações de segurança física (SOC). Saberemos que estavam chegando lá quando o NOC e o SOC estão na mesma sala e os ocupantes têm total consciência situacional de todas as ameaças, se eles se manifestam como bits ou átomos, ou ambos. A consciência situacional das pessoas no SNOC combinado pode até incluir métricas-chave de experiência de visitantes. Eles pensarão em riscos e oportunidades, tanto ameaças quanto resultados importantes de negócios.
FONTE: DARK READING