0
0
Os investidores em startups de tecnologia gostam de manter comunidades de CISOs independentes que os empreendedores usam para explorar ameaças e problemas não resolvidos e apresentar soluções. Nesse espaço de incubação, várias tecnologias começaram a se destacar: navegadores da Web corporativos, gerenciamento de postura de dados e novas abordagens de automação.
E aqui está o que eles têm em comum: são inovações que reduzem a complexidade. Considere a impossibilidade de implantar agentes ou controles de segurança em dispositivos heterogêneos. Para obter cobertura total, eles devem abranger funcionários, terceiros e forças de trabalho pós-M&A — incluindo dispositivos pessoais que acessam a nuvem .
O vencedor do Sandbox de Inovação de 2022 da RSA, Talon Cyber Security e a startup Island, acreditam que o navegador da Web corporativo pode resolver isso e se tornar uma perna externa da arquitetura de segurança em nuvem.
Os dados do usuário trafegam em uma conexão criptografada entre a nuvem e o navegador, o último dos quais vazou. Esses novos navegadores são protegidos contra malware, contêm perda de dados ao bloquear uploads, downloads, capturas de tela ou recortar e colar. Eles também adicionam uma camada de privacidade. Como observa o Ashland CISO Bob Schuetter, seu navegador seguro mascara os números da Previdência Social na tela “para que os representantes de serviço não precisem olhar para os números reais o dia todo”.
Esses navegadores ainda permitem sessões de gravação para reprodução visual durante a resposta a incidentes. “Na realidade, eles são um gateway seguro para rastrear quem está usando quais recursos de SaaS”, diz o Dr. Shane Shook, consultor de crimes cibernéticos e testemunha especializada.
Compartimentado do restante do terminal, um navegador seguro protege o código do cliente da Web, contém os dados da nuvem acessados e protege o tráfego entre o dispositivo e a nuvem. Os proponentes acreditam que ele pode se tornar o novo perímetro da nuvem e cumprir algumas das promessas fracassadas de prevenção contra perda de dados.
Automação é maior que SOAR
Os novatos de 2022 estão levando a automação além da categoria de orquestração de segurança e resposta automatizada ( SOAR ). Muitos deles observam que o SOAR fala de um passado em que a segurança era dominada pela resposta a incidentes.
A segurança cibernética está agora sob o comando do CIO tanto quanto do CISO. Tudo isso cria uma enorme divisão entre a organização do CISO que detecta ameaças e os planos de remediação que devem abranger vários departamentos e, muitas vezes, estender-se aos parceiros.
Existem várias abordagens aqui. As startups SOAR Opus Security e Revelstoke impulsionam a disseminação do conhecimento e as melhores práticas além do CISO. Torq, finalista do Innovation Sandbox, está sendo usado para automatizar backlogs no provisionamento de contas de TI, um subproduto de ataques de identidade.
A BrazenCloud prevê atualizar o encanamento sob a automação do SOAR, que hoje envolve principalmente a chamada de APIs de outros aplicativos de segurança. No entanto, ferramentas de script, código aberto e únicas são populares na segurança cibernética. Isso leva à crença de que os provedores de automação de segurança cibernética devem ser os únicos a mover e executar os binários dessas ferramentas e retornar suas saídas – mesmo para as cargas de trabalho de nuvem notoriamente efêmeras.
Tornando a segurança de dados nativa da nuvem
A segurança de dados no local nunca foi tão boa em responder quais dados temos, onde estão localizados e quem os está acessando. Agora, essa deficiência está sendo abordada à medida que dados e metadados se tornam cada vez mais distribuídos em várias nuvens.
Os analistas estão chamando isso de gerenciamento de postura de segurança de dados ( DSPM ), que infelizmente soa como uma categoria mais antiga de gerenciamento de postura de segurança em nuvem (CSPM) que o Gartner dividiu depois de ficar fora de controle.
Os produtos de gerenciamento de postura de dados mais focados se integram com APIs de nuvem e mapeiam dados e seu uso. Eles desejam aliviar a ameaça de ransomware com supervisão de backups e reduzir a superfície de ataque ao desativar dados antigos.
Apesar das siglas entorpecentes, esta nova categoria focada em dados está em alta em 2022, com Concentric AI, Laminar e Eureka Security recebendo investimentos.
O súbito interesse aqui é mais do que uma imitação passageira. A computação em nuvem requer um nível mais alto de segurança de dados. Não estando atrás de um perímetro bem definido, a nuvem é pública por padrão e, portanto, os hackers estão a um salto de autenticação para acessar as joias da coroa.
A IA finalmente oferecerá valor real à segurança cibernética?
Os comerciantes de palavras-chave de segurança cibernética minaram a inteligência artificial e o aprendizado de máquina, transformando-os em caixas gratuitas para verificar. No entanto, uma nova geração de profissionais educados em IA e ML vê sucesso na rotina usando reconhecimento facial e de voz. O sucesso da IA fora da segurança cibernética, como o reconhecimento facial, veio da resolução de problemas estreitos em que existem exemplos sofisticados para modelar ou treinar.
A comunidade de startups começou a usar os pontos fortes da IA para tirar as pequenas coisas das mãos dos profissionais. Alguns acreditam que os assistentes virtuais avançados (AVAs), semelhantes ao Siri ou ao auxiliar de escrita Grammarly, são um aspecto da IA que pode ter sucesso na segurança cibernética.
O StrikeReady fornece as ferramentas de detecção e resposta que um profissional usaria, juntamente com um AVA treinado para lidar com determinadas logísticas do centro de operações de segurança (SOC). Outra startup sem nome, ainda em modo furtivo, está testando AVAs beta que restringem os comportamentos de risco dos usuários finais.
Nos espaços de incubação de startups, navegadores da Web corporativos, assistentes virtuais, DSPM e nova automação podem ser os novos disruptores. Ou eles podem acabar como uma baixa do capitalista de risco. De qualquer forma, é o mercado — e os profissionais de segurança no SOC — que serão os árbitros finais do que é útil e inovador.
FONTE: DARK READING