19 de agosto de 2015
Como tirar o máximo proveito das ferramentas de cibersegurança existentes em vez de as substituir.
Ler mais
Na linha de montagem da Ford Motor Company, os operários aplicam os princípios da "Administração Científica" de Frederick Taylor em uma linha de montagem de automóveis.
Você está pensando como Frederick Taylor, não é? "Espere um minuto", você protesta. "Quem, o quê?" O nome pode não lhe soar familiar, mas sua linha de pensamento, que surgiu em 1909, provavelmente está tendo um impacto maior em sua equipe de segurança de TI do que você imagina.
Taylor foi o pai da "administração científica", que postulava que havia apenas uma "maneira correta" de realizar uma tarefa. Henry Ford, o pai da produção em massa, foi um de seus maiores admiradores.
“O "taylorismo" foi o precursor das técnicas atuais de modelagem de processos de negócios. Envolvia estudos aprofundados de movimento e tempo, nos quais homens com cronômetros observavam trabalhadores executando tarefas. Após uma análise científica, o "especialista em estudos de tempo" recomendava o procedimento correto, que jamais deveria ser alterado. Para o bem ou para o mal, ainda vivemos no mundo de Taylor.
fluxos de trabalho de segurança de TI
Os fluxos de trabalho de segurança de TI (outro termo com raízes no taylorismo) baseiam-se na ideia de que cada etapa de um processo deve levar uma quantidade específica de tempo. No gerenciamento de alertas, por exemplo, são necessários alguns minutos para avaliar a ameaça, um minuto para abrir um chamado, um minuto para enviar um e-mail e assim por diante. Quanto mais etapas, mais tempo leva. Se a avaliação de uma ameaça leva cinco minutos, um membro da equipe pode realizar aproximadamente 12 avaliações por hora. Se houver 1.000 ameaças por dia, serão necessárias cerca de 84 horas de trabalho por dia para lidar com elas (ou seja, uma equipe de 10 pessoas trabalhando em tempo integral).
Se você recebe 10.000 ameaças por dia, como acontece com muitas grandes organizações, terá que ignorar muitas delas, porque mesmo que tenha orçamento para contratar uma equipe de 100 profissionais de segurança, as chances são de que não consiga contratar e reter 100 funcionários qualificados. Aliás, segundo uma análise de 2015 do Bureau of Labor Statistics feita pelo Peninsula Press, existem atualmente... Mais de 209.000 vagas não preenchidas na área de cibersegurança nos EUA. sozinho. A resposta para o aumento dos alertas de segurança nem sempre pode ser a contratação de mais funcionários.
A eficiência das operações de segurança é uma abordagem apropriada ao taylorismo – mas com algumas limitações. Um processo só pode ser executado um certo número de vezes em um determinado período. Na era atual, atualizamos os conceitos de Taylor com frases emprestadas da tecnologia, como "Tenho largura de banda" ou "Estou ficando sem ciclos".“
Resposta automatizada a incidentes para tarefas manuais e tediosas.
Resposta automatizada a incidentes e orquestração de segurança Pode melhorar radicalmente a eficiência da sua equipe de operações de segurança, automatizando tarefas de gerenciamento de segurança tediosas e demoradas, e centralizando os dados de ferramentas distintas para permitir que sua equipe tome decisões informadas rapidamente quando necessário. Agora, a equipe de segurança pode definir e modelar seus processos de resposta a alertas dentro do software e automatizá-los.
Com a resposta automatizada a incidentes, sua equipe de operações de segurança pode automaticamente:
- abrir e fechar bilhetes programaticamente
- Enviar e-mails para as principais partes interessadas
- processar anexos de e-mail suspeitos para análise
- Executar automaticamente um plano de remediação e/ou sinalizar um incidente para revisão adicional.
| Como está | Com automação | |
|---|---|---|
| Tempo para processar o alerta (horas) | 0.1 | 0.01 |
| Alertas processados por pessoa/turno | 80 | 800 |
Esta é uma ótima notícia para os gerentes de segurança. Como mostra a tabela simples, se o tempo de processamento de um alerta puder ser reduzido de 0,1 hora para 0,01 hora com resposta automatizada a incidentes e orquestração de segurança, a capacidade de processamento de alertas da equipe de segurança de TI aumenta dez vezes. Agora, a eficiência das operações de segurança é aprimorada e uma equipe de 10 pessoas pode lidar com 8.000 alertas por dia.
Avaliações de ameaças mais eficazes por meio de contexto e foco.
Automatizar a resposta a incidentes ajuda a obter mais da sua equipe, pelo menos de acordo com os números brutos. Frederick Taylor ficaria orgulhoso dos ganhos de eficiência de 10 vezes. No entanto, uma abordagem puramente taylorista em relação à gestão de ameaças ignora o desgaste mental de supervisionar o processo.
Em um processo manual de gerenciamento de alertas, a sobrecarga mental é imensa. O processamento de alertas de segurança não é linear. Incidentes começam e param. As pessoas são consultadas e fazem alterações nos chamados ao longo do tempo. O número de detalhes e fluxos de trabalho que o profissional de TI precisa acompanhar mentalmente pode explodir. Se alguém estiver acompanhando 100 alertas, cada um com 5 etapas de processamento e, digamos, três partes interessadas com contribuições, isso representa 1.500 detalhes para acompanhar.
Mesmo com a automação de segurança, o desafio da sobrecarga mental ainda persiste. Se cada membro da sua equipe agora gerencia 800 alertas por dia, mas não tem uma maneira eficaz de visualizar o que está acontecendo ou acompanhar as etapas subsequentes do processo, eles ficarão confusos, estressados e tomarão decisões ruins com base em dados incompletos ou incorretos. Isso não é bom.
Apresentamos o Swimlane para resposta automatizada a incidentes.
A Swimlane centraliza as atividades de operações de segurança com seu automação e orquestração de segurança A solução Swimlane monitora todas as tarefas de segurança corporativa e se integra a todos os seus aplicativos de segurança distintos para apresentar uma visão holística de toda a sua situação de segurança. Ela fornece acesso centralizado a casos, relatórios, painéis e métricas, tanto para indivíduos quanto para equipes. Essa centralização e modelagem visual permitem que os profissionais de segurança supervisionem um grande número de alertas com todas as informações contextuais necessárias para tomar boas decisões — tudo em um único painel.
Além disso, o Swimlane permite a orquestração centralizada de todas as suas ferramentas de remediação, respostas e relatórios. Ao trabalhar com o Swimlane, a equipe de segurança pode acelerar o ritmo de resposta a ameaças sem ficar sobrecarregada.
O Swimlane é uma solução centralizada e automatizada de resposta a incidentes e orquestração de segurança com uma interface visual intuitiva e integração avançada e flexível, que mantém o processo de gerenciamento de alertas altamente automatizado, mesmo em situações de mudanças frequentes. Melhore a eficiência das suas operações de segurança com o Swimlane e garanta que nenhum alerta passe despercebido.
Para saber se a automação e orquestração de segurança seriam úteis para sua organização, entre em contato conosco pelo número 1.844.SWIMLANE ou Agende uma demonstração.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español