Segurança enxuta: Como pequenas equipes de segurança cibernética se saem nos níveis da Fortune 2000

Views: 353
0 0
Read Time:5 Minute, 43 Second

Há um equívoco generalizado de que pequenas equipes de segurança de TI, ou “equipes de segundo enxuto”, não podem proteger suas organizações de forma tão abrangente quanto equipes de segurança maiores que desfrutam de portfólios ricos de inúmeras camadas, fornecedores e ferramentas de segurança.

É um mal-entendido bastante fácil de se ter. De acordo com o relatório ISACA State of Cybersecurity 2021, 61% dos profissionais de segurança cibernética relatam precisar de mais pessoal de segurança em suas organizações, e 68% das organizações que sofreram mais ataques cibernéticos no último ano indicam que estão com poucos funcionários até certo ponto. Perceber uma correlação entre uma lista incompleta e uma maior vulnerabilidade a ataques cibernéticos não é irracional.

No entanto, simplesmente adicionar mais funcionários nem sempre é uma opção e, mesmo que fosse, não é necessariamente uma panacéia.

Como os CISOs e líderes de equipes de segurança enxuta em organizações de pequeno e médio porte sobrepõem quando enfrentam as mesmas ameaças que as grandes corporações, mas têm apenas uma fração dos recursos de segurança cibernética em mãos?

CISOs de equipes lean sec há muito tempo lidam com limitações de equipe e recursos, e eles cultivaram um talento especial para a criatividade pragmática. Equipes magras de segundo prosperam por causa de sua coragem, desenvoltura e agilidade em fazer mais com menos.

A segurança enxuta eficaz adota a automação

Os líderes de segurança enxuta de hoje enfrentam desafios diferentes dos líderes com mais recursos, mas os desafios não equivalem a deficiências. Muitas das equipes de segurança mais enxutas hoje protegem e protegem suas organizações no nível das equipes de segurança Fortune 2000 mais carregadas de ferramentas.

O instinto de um líder de TI menos praticado pode ser jogar todo o possível na pilha de segurança para garantir que a cobertura seja extensa e abrangente. Mas além das restrições orçamentárias, uma pequena equipe de segurança cibernética pode ser esticada apenas tão fina; adicionar camadas após camada de soluções de segurança resulta em cargas de trabalho manuais exaustivas, visibilidade limitada e luta frenética para remediar.

CISOs experientes de equipes de segurança enxuta usam automação, em vez de portfólios inchados de segurança cibernética, para preparar suas equipes (e suas organizações) para o sucesso. Armar a segurança enxuta com a capacidade de delegar por meio de automação é a maneira mais segura de aliviar a equipe do trabalho pesado complexo, árduo e manual que eles precisariam fazer de outra forma.

Mantendo-se à frente dos criminosos cibernéticos sem desgastar a equipe

Prevenir violações e ataques tem sido um objetivo de segurança cibernética há muito tempo, mas para equipes enxutas, ficar à frente dos cibercriminosos tem sido historicamente muito difícil. Se eles estavam confiando em tecnologia baseada em assinaturas que não conseguia detectar novos tipos de ameaças ou sinalizar explorações de dia zero a tempo ou se não tinham a equipe para monitorar a postura de segurança da organização e manter atualizações, a prevenção abrangente tem sido indescritível para eles.

A detecção também se mostrou difícil: a avalanche de alerta é real, e as funções de sec enxuto nem sempre podem monitorar todos os vetores de ataque. Camada na falta de capacidade de identificar táticas novas e cada vez mais sofisticadas, e é assim que ameaças – como ameaças persistentes avançadas – podem ser plantadas e deixadas florescer sem o conhecimento da organização.

CISOs de equipes de segurança enxuta sempre informam suas prioridades com as lições aprendidas com seus pontos fracos históricos. Com uma visão holística dos desafios passados, é uma chamada fácil para adotar abordagens de automação para prevenção e detecção, visibilidade aprimorada, guias de eventos de segurança e monitoramento contínuo de suas superfícies de ataque.

Dê a ver com um pouco de informações da sua pilha

Os esforços para correlacionar sinais para antecipar e entender os ataques cibernéticos têm sido proibitivamente caros para equipes orçamentáriamente enxutas ou colocados em segundo plano devido a ameaças mais urgentes que exigiam atenção imediata. Os esforços para interpretar sinais para inteligência acionável e oportuna sobre ameaças iminentes eram frequentemente prejudicados pelo volume esmagador de eventos, alertas e alarmes falsos.

Da mesma forma, mesmo as equipes de sec magro mais experientes do passado só poderiam fazer o seu melhor para minimizar o dano de um ataque e depois seguir em frente. Sem recursos suficientes, eles não tinham outra escolha. Mas sair de um evento sem realizar um mergulho forense profundo para chegar ao fundo do porquê, como e o que ocorreu é um componente crucial da prevenção de ataques do tipo APT.

Os CISOs das equipes de segurança enxutas de hoje confiam na automação para delegar a responsabilidade da inteligência contra ameaças. Eles usam automação para permitir a identificação, investigação e análise de sinais e para obter inteligência acionável de sua telemetria. Quando as equipes modernas de lean sec descarregam o pesado levantamento da realização de investigações e automatizam como as pistas são coletadas, elas ganham inteligência acionável sem se esgotarem. A investigação automatizada da telemetria pode determinar a causa raiz de uma ameaça, identificar o escopo do ataque, remediar (ou direcionar a equipe a corrigir) esses componentes do ataque e, em seguida, produzir insights para a equipe digerir e aprender.

Melhore os esforços de remediação deixando a automação ajudar

Os esforços de remediação só podem ser tão abrangentes quanto a compreensão de um ataque. E a correção rápida e eficaz, no passado, foi impedida por desafios para monitorar, detectar e, em seguida, extrair insights de eventos de segurança. Equipes de segurança enxutas têm lutado com cenários práticos que exigem intervenção manual significativa devido à sua lista limitada e, muitas vezes, à profundidade de conhecimento que poderiam direcionar para o problema.

As equipes de segundo enxuto de hoje, no entanto, são muito menos desafiadas por investigações apressadas e parciais. A correção automatizada permite que as funções lean sec definam regras e políticas que identificam e aplicam uma solução imediata a um ataque, sem exigir intervenção manual da equipe de segurança.

Essas ações automatizadas incluem coletar informações sobre ameaças que informarão as contramedidas e fornecerão insights acionáveis sobre a correlação de sinais para antecipar eventos futuros. Automatizar a resposta e a remediação, no entanto, não significa totalmente o tempo todo! Mesmo que uma função lean sec tenha reduzido o grau de intervenção manual, eles ainda definem as políticas que determinam quais alertas são urgentes e sinalizados para eles e quais informações são canalizadas para ou através da equipe.

Segurança cibernética magra não é “leve”

Os dias de “inclinação” referindo-se a tudo o que uma equipe de segurança não tem – orçamento disponível, equipe, experiência, recursos avançados – acabaram.

Hoje, “inclinado” significa equipes estimulantes que mostram atletismo diante de ataques, operam usando portfólios de segurança cibernética com a gordura aparada, informam todos os seus movimentos com inteligência excepcional contra ameaças e defendem suas organizações com séries integradas de defesas inteligentes.

FONTE: HELPNET SECURITY

POSTS RELACIONADOS