0
0
Quando a vulnerabilidade no Log4j aconteceu, as equipes de segurança buscaram a resposta para uma pergunta aparentemente simples: Estou vulnerável?
Responder a essa pergunta levou a um turbilhão de atividades. Os grupos de segurança solicitavam informações dos fornecedores sobre seu nível de vulnerabilidade e, por sua vez, precisavam responder a seus clientes sobre se eles eram vulneráveis. De muitas maneiras, todo o exercício parecia mais sobre obrigações legais do que sobre como tornar as pessoas mais seguras.
O dilúvio de informações — algumas delas úteis, outras inúteis — destacou a necessidade de repensar como estamos cuidando da segurança no futuro.
Estamos vivendo uma época caótica. Com uma possível recessão, empresas de tecnologia reduzindo suas fileiras e empresas avançando ainda mais na nuvem e adotando mais automação e IA, as equipes de segurança precisam reavaliar. Eles apenas seguem o manual tradicional sem pensar por quê? Ou eles melhoram o que estão fazendo para melhorar a segurança?
Aqui estão algumas áreas de foco para reduzir o caos e aumentar a eficácia geral da segurança.
Simplifique para maior visibilidade
Obter visibilidade de seus aplicativos e infraestrutura é essencial. As empresas que estão expandindo seu uso da nuvem e convertendo aplicativos em infraestrutura nativa da nuvem geralmente veem uma complexidade inicial crescente devido a um período de redundância e infraestrutura híbrida.
Ir além desse estágio oferece benefícios de custo e segurança. Limitar o uso de ferramentas de terceiros para capturar e analisar dados para as equipes de segurança é importante. Não há realmente nenhuma razão para, digamos, extrair dados do NetFlow da infraestrutura de nuvem, quando esses mesmos dados – e mais – estão disponíveis nativamente.
Explore as ferramentas do seu provedor de serviços de nuvem . Os principais provedores de nuvem geralmente fornecem dados detalhados e você pode reduzir a complexidade da infraestrutura necessária para analisar esses dados.
Preste atenção até mesmo nas “pequenas” violações
Quando os astronautas da NASA começam a receber e-mails em francês, é hora de investigar.
Foi o que aconteceu com Gavin no início de sua carreira de segurança. Acontece que dois estudantes na França estavam usando o Telnet para entrar no servidor da NASA e usá-lo para enviar e-mail. O incidente acabou gerando um projeto maior para garantir que a NASA tivesse um sistema robusto de classificação de dados e melhor isolamento de dados.
Anomalias estranhas podem ser sinais de um ataque, mas também podem levar uma equipe de segurança a entender melhor a infraestrutura de sua organização. As investigações consomem tempo, mas muitas vezes também valem a pena, então mesmo as pequenas coisas devem ser investigadas.
A inteligência de ameaças pode ajudar
Normalmente, o bem mais precioso de uma equipe de segurança é o tempo. O antigo método de analisar todos os projetos de TI (mesmo quando eles estão mudando) e procurar problemas de segurança é insustentável.
A inteligência de ameaças pode ajudar a eliminar o ruído. Ao usar a inteligência de ameaças, sua equipe de segurança pode adotar uma abordagem baseada em prioridade para a arquitetura com base na inteligência de ataque do mundo real. Ao mesmo tempo, podem despriorizar outras áreas. A inteligência de ameaças também pode ajudar a refinar seus manuais e aumentar a maturidade de sua equipe de segurança.
Prosperando com automação, planejando demissões
As equipes de segurança estão enfrentando outros tipos de estresse, com a maioria dos economistas esperando uma recessão. As equipes de segurança ainda precisam ter desempenho, apesar dos estressores e mesmo diante da perda de parte de seu quadro de funcionários.
Para focar nos aspectos mais importantes da segurança, mesmo com menos pessoas, as empresas precisam adotar mais automação, aprendizado de máquina e inteligência artificial. Toda equipe deve se perguntar como acelerar tarefas manuais com automação. A automação, aplicada corretamente, pode liberar funcionários para trabalhar nas áreas.
No passado, as equipes de segurança eram consideradas um obstáculo – um obstáculo no caminho para o negócio principal de uma empresa: ganhar dinheiro. A maioria das equipes superou a necessidade reflexiva de dizer não. Estamos aqui para garantir que a empresa esteja assumindo riscos educados, mas, no final das contas, apenas dizer não a tudo não ajuda ninguém.
À medida que todo gerente de segurança examina o horizonte, eles precisam observar como tradicionalmente abordam os problemas. E eles devem considerar se agora é hora de dizer sim a algo novo.
FONTE: DARK READING