Automação de Segurança

Enquanto os profissionais de segurança continuam a crescer em habilidade e perspicácia, o volume e a aceleração de ataques, juntamente com o cenário de ameaças em evolução de nossa economia digital, superam de longe quaisquer melhorias na segurança, ampliando nossa lacuna de proteção. Por exemplo, em 2007, os SOCs (Security Operations Centres) receberam menos de 1.000 alertas em um dia médio. Em 2017, os SOCs recebiam mais de 1.000.000 de alertas por dia - um aumento de 1.000%. ^[1] Resolver este problema e fechar a lacuna não será fácil. Simplesmente adicionar mais pessoas ao SOC não é uma solução escalável, e fazer mais do mesmo não resolverá esse problema. Precisamos de uma nova abordagem.

Todos os dias detectamos e bloqueamos ataques, mas leva muito tempo para fazer isso e resolvemos outras tarefas do ciclo de vida da segurança. A solução é reduzir o tempo necessário para concluir essas tarefas e a melhor opção para isso é a automação. No entanto, a complexidade da infraestrutura de segurança atual garante que nenhum método único resolva todos esses problemas.

A automação é o ponto de partida, mas há diferentes níveis de automação a serem considerados. Algumas tarefas simples e repetitivas podem ser automatizadas através da integração simples. No entanto, muitas das lacunas de proteção vêm de transferências lentas entre equipes de TI ou segurança com diferentes ferramentas e objetivos. Por exemplo, o NOC se concentra principalmente na melhoria da eficiência operacional, enquanto o SOC se concentra na eficácia da detecção. Em um mundo perfeito, eles trabalham juntos, mas é fácil para o NOC desativar a segurança em nome do desempenho ou do tempo de atividade, e é igualmente fácil para o SOC impedir o rendimento ou o acesso em nome de níveis mais profundos de inspeção. A automação que pode reduzir significativamente a lacuna também deve atravessar os abismos de nossos silos organizacionais.