Segurança de rede automatizada é crucial, mas sem panacéia

David Goeckeler, vice-presidente executivo e gerente geral de rede e segurança da Cisco, estava falando com uma sala cheia de jornalistas no recente show Cisco Live 2018, quando o tópico se voltou para segmentação e automação de rede.

“O acesso definido por software tem tudo a ver com automatizar a segmentação em sua rede”, disse Goeckeler ao grupo. “Por que você está automatizando a segmentação na sua rede? Porque é assim que você está impedindo o movimento lateral em uma postura de segurança cibernética. Uma vez que alguém entra na sua rede, o grande problema é que você não quer que eles Segue a sua rede. É uma técnica bem conhecida há muito tempo. O problema é que é muito difícil de implementar, e é isso que estamos automatizando. E é muito importante em um ambiente de IoT.”

Era parte de uma mensagem maior que a empresa não apenas estava impulsionando no programa, mas também nos últimos anos: em um momento em que as empresas estão cada vez mais se transformando em entidades digitais e redes corporativas estão sob ameaças quase constantes de cibersegurança, o ritmo em que as mudanças a serem feitas estão acelerando e automatizando a rede – e seus recursos de segurança – é a única maneira de manter as empresas. Acrescente as questões de uma crescente lacuna de habilidades em segurança de TI, restrições orçamentárias, maior mobilidade e tendências como a Internet das Coisas e o BYOD, e a necessidade de automação se torna óbvia.

Cenário de ameaças de segurança

“O cenário global de ameaças continua a evoluir, e a TI não pode esperar acompanhar”, disse Brajesh Goyal, vice-presidente de engenharia da Cavirin, uma empresa de segurança cibernética em Santa Clara, Califórnia, ao Security Now por e-mail. “Isso é combinado com a mudança para a nuvem híbrida, IoT, maior dependência de mobilidade e a crescente sofisticação dos ataques. Tenho certeza de que você já ouviu falar de hacking-as-a-service. Automação, implantada em TI ou como parte de uma oferta de nuvem, é uma resposta crítica.”

“Os atores mal-intencionados de hoje utilizam técnicas sofisticadas que frequentemente evitam os controles de segurança preventivos atuais”, afirmou Roy Katmor, co-fundador e CEO da fornecedora automatizada de segurança endpoint de San Francisco, enSilo, ao Security Now, acrescentando: “Para lidar com essas novas ameaças em rápida evolução, as organizações são forçadas a aplicar uma estratégia de segurança de várias camadas que permitirá filtrar as tentativas de infiltração conhecidas enquanto estiver caçando ataques já infiltrados e responder em respeito. Essa nova realidade de caça e resposta a ameaças manuais gera uma nova altitude de custos de operação de segurança, longo tempo de resposta de violação (também conhecido como tempo de permanência), sem mencionar o custo ilimitado de propriedade do produto. A automação é necessária para abordar iniciativas precisas de prevenção, proteção e resposta em tempo real, enquanto permite a continuidade dos negócios com uma defesa de segurança de custo total de propriedade limitada.”

Preocupações com segurança

As empresas que são atacadas veem múltiplos efeitos de ondulação por causa delas. De acordo com o relatório de segurança da Cisco, em 2017 , 49% das organizações passaram pelo escrutínio público porque, após uma violação, 22% perderam clientes e 29% perderam receita. Além disso, o fornecedor descobriu que 44% dos alertas de segurança não foram investigados.

“O setor de segurança está lutando para administrar a segurança em grande escala em uma grande quantidade de dispositivos e na velocidade necessária para resolver os problemas à medida que ocorrem”, disse Chris Morales, chefe de análise de segurança da Vectra, um fornecedor automatizado de gerenciamento de ameaças de San Jose, Califórnia., contou ao Security Now. “Está se tornando impossível para o processo manual alcançar a escala e a velocidade necessárias para acompanhar as empresas modernas. É muito importante automatizar as tarefas que são repetitivas e tediosas.”

A automação da política de segurança está adotando uma abordagem proativa e reativa, de acordo com Rishi Bhargava, co-fundador da Demisto, com sede em Cupertino, na Califórnia, fornecedora de automação de segurança e orquestração. No lado pró-ativo, “os playbooks automatizados estão programados para verificar todas as portas e endpoints da rede, identificar quaisquer expirações e anomalias de políticas e tomar as medidas de resposta apropriadas para resolvê-los”, disse Bhargava ao Security Now. “Em uma frente reativa, os playbooks de resposta a incidentes de segurança geralmente envolvem a reconciliação do comportamento de ataque com as políticas de segurança existentes, bem como a atualização dessas políticas para evitar que ataques futuros escorreguem.”

Nova tecnologia: automação, inteligência artificial, aprendizado de máquina

A automação essencialmente ajudará a subir e descer a pilha, de acordo com vários especialistas. Isso inclui tudo, desde segmentação de carga de trabalho e configuração de segurança de cargas de trabalho e dispositivos até detecção de padrões, linhas de base relacionadas ao comportamento e até mesmo a arena do desenvolvedor. “A maior contribuição da automação está na execução de tarefas repetitivas e de baixo nível que, embora importantes, eliminam o tempo valioso do analista enquanto os ataques continuam a se manifestar nas redes de destino”, disse Bistog Demisto. “Essas tarefas incluem o enriquecimento do IOC [indicador de comprometimento], correlação de dados entre fontes, extração de detalhes de usuários e políticas, análise de malware através de detonação sandbox, gerenciamento de tickets, comunicação por e-mail para partes interessadas relevantes e muito mais.”

IA a serviço da Segurança de TI

Tecnologias emergentes como inteligência artificial (IA) e aprendizado de máquina também estão desempenhando um papel cada vez maior na automação de segurança de rede, abordando desde análise de ameaças, identificação e remediação até alertas de falhas, de acordo com Timur Kovalev, CTO da Untangle. provedor de segurança para SMBs com sede em San Jose. Ele também pode ajudar as equipes de segurança a classificar as enormes quantidades de dados que chegam até eles todos os dias.

“A IA e o aprendizado de máquina estão desempenhando um papel crucial na condução de iniciativas automatizadas de políticas de segurança”, disse Katmor, da enSilo. “A capacidade de treinar e reproduzir processos manuais com modelos de aprendizado de máquina permite que as equipes de segurança conduzam os processos com mais rapidez e escalabilidade.”

As empresas estão recebendo a mensagem

Morales, da Vectra, disse que está vendo “um grande aumento nas empresas explorando suas opções de automação, em particular em ambientes de nuvem que já são amplamente automatizados para gerenciamento de sistemas e têm um grande volume de sistemas dinâmicos dimensionados com base nas necessidades de desempenho ser criado, alterado, movido e excluído com freqüência).”

E você, como cuida a segurança de TI da sua empresa? Conte nos comentários! Caso queira conhecer melhor o Untangle, acesse o demo do produto: http://demo.untangle.com

automatização

Fale conosco:

Assessoria Completa

Desde 2000 no mercado, a Linux Solutions hoje é referência na implantação, treinamento, manutenção e suporte das melhores soluções baseadas em software livre.

Copyright © 2000 - 2018 - Linux Solutions

Av. Presidente Vargas, 482 - sala 326 - Centro Rio de Janeiro - RJ
21-2526-7262 - contato@linuxsolutions.com.br


Agencia de Crescimento