Select Page

Já falámos de como os dados são um verdadeiro caos. E se os dados o são, o que estiver associado aos dados poderá também ser um caos. Por isso, a segurança segue o padrão! Apesar de haver cada vez mais ferramentas para organizar este emaranhado de informação e, consequentemente, protegê-la, continuam a surgir mais e mais desafios diariamente.

Foi divulgado na RSA Conference deste ano que os nation-state hacks (hackers que trabalham em prol de uma nação) continuam a aumentar, bem como as preocupações com a privacidade de dados, levando vários profissionais de cibersegurança a partilharem as suas preocupações relativamente a esta e outras ameaças.

No centro destas questões estão sempre os dados e, uma vez que estes continuam a ser a principal preocupação dos Security Operations Center — SOC (Centros de Operações de Segurança), é preciso aceitar que o caos é uma realidade.

Para que os SOC possam ser bem-sucedidos, damos três dicas importantes.

 

1. Os dados estão em todo o lado — mesmo onde não suspeitamos

Com um potencial interminável e um crescimento constante, os dados aumentam quase ao mesmo ritmo do nosso espaço físico. E enquanto o mundo da cibersegurança fala da constante transformação digital, passa despercebido que, num mundo em constante mudança, os dados surgem em sítios onde nunca nos lembraríamos de examinar. Por exemplo, descobriu-se recentemente que os soldados americanos estavam a partilhar a localização das suas bases militares através de aplicações de fitness!

Este cenário requer uma plataforma e um ecossistema de segurança que acompanhem o mundo atual, que não processem apenas dados que estejam nos dispositivos ou na cloud. Devem antes contemplar dados híbridos, virtuais e que estão espalhados por mais sistemas do que aqueles que um analista se consegue aperceber. Todo o ecossistema de segurança deve ser escalável e aberto mas, para isso, é preciso que haja portabilidade entre as clouds e os centros de processamento de dados.

 

2. As Operações de Segurança vão além da pesquisa

Quando se fala em segurança de dados, a maioria das pessoas pensa em investigação, mas a verdade é que esta é apenas uma parte do puzzle que é a análise de dados. Qualquer ferramenta que esteja no núcleo de um SOC, para além de investigar o uso de dados, deve ter a capacidade de detetar, prever, automatizar, colaborar, recomendar e orquestrar soluções.

Ou seja, as Operações de Segurança são muito mais do que uma simples pesquisa. Se o seu SOC apenas se dedica a pesquisar, só está a fazer cerca de 10% do trabalho. Mas, uma vez que comece a usar as ferramentas corretas para controlar e gerir o caos, é suposto que a análise de segurança seja capaz de automatizar 90% do trabalho do seu SOC, poupando o seu tempo e permitindo que se possa concentrar em atividades mais importantes. Consequentemente, tornar-se-á mais proativo na gestão de estratégias de segurança e nos riscos do seu negócio. Atualmente, “automatização” é a palavra de ordem no que diz respeito às mais modernas estratégias de segurança.

 

3. A segurança dos seus dados só vai até onde for o seu ecossistema de segurança

Uma das coisas mais consistentes ditas sobre a Splunk é que a sua tecnologia se destaca das outras por ter um grande ecossistema de parceiros e pela comunidade de utilizadores.

Por ser agnóstico ao formato dos dados que indexa, independentemente da sua fonte, o ecossistema de aplicações abertas da Splunk (Splunkbase) tem disponíveis mais de 850 soluções (aplicações) ligadas à segurança. E como o estado normal dos dados é caótico e desorganizado, é importante que as ferramentas de segurança ofereçam APIs (Application Programming Interface — conjuntos de rotinas e padrões de programação para aceder a uma app ou plataforma) abertas e serviços aos quais fornecedores de fora se possam conectar. Este tipo de ecossistema devia ser um requisito para qualquer tecnologia incorporada no seu SOC.

Esta questão é especialmente importante se tivermos em conta as preocupações relativas à privacidade de dados. Enquanto APIs abertas são boas opções para a sua estratégia de segurança, partilhar os seus dados e não saber como estes vão ser usados ou com quem vão ser partilhados não é boa ideia, podendo levar a um caos impossível de controlar. Pense bem antes de partilhar informações com fornecedores e garanta que a devida proteção de privacidade será cumprida.

A verdade é que a segurança é difícil de garantir. Parte da responsabilidade é do caos dos dados, mas com a correta abordagem híbrida para monitorizar, detetar e atuar sobre a sua proteção de dados, não tem de ser tão complicado. A indústria e os dados continuam a sua expansão, mas não tenha medo do caos. Lembre-se que o caos gera oportunidades e as oportunidades acolhem a inovação.

Referência: https://www.splunk.com/blog/2019/03/13/[email protected]

quero receber updates.