Antecipando-se às ameaças de segurança cibernética relacionadas à pandemia com automação.

A pandemia da COVID-19 impactou organizações em todo o mundo. Muitas foram forçadas a fazer a transição de toda a sua força de trabalho para ambientes remotos. Aparentemente da noite para o dia, enquanto outras empresas tiveram que reduzir drasticamente suas equipes por meio de licenças não remuneradas ou demissões, essas mudanças trouxeram inúmeros desafios para os centros de operações de segurança (SOCs). Continua sendo fundamental que os SOCs tenham uma compreensão completa do ambiente que monitoram. No entanto, com mudanças tão drásticas em um curto período, tem sido extremamente difícil acompanhar uma força de trabalho remota e o cenário de ameaças em constante evolução.

Muitas equipes de segurança não conseguem contratar o número de funcionários necessário para monitorar e responder a todas as ameaças devido à crescente escassez de profissionais de cibersegurança, enquanto outras foram afetadas por cortes orçamentários que impediram a contratação de mais funcionários. Introduzir e/ou aumentar o uso de automação de segurança Uma das maneiras de combater esse problema crescente é através do SOC.

Muitas organizações implementaram um Solução de orquestração, automação e resposta de segurança (SOAR) Executar tarefas relacionadas à segurança automaticamente permite que a equipe se concentre em defesas contra ameaças mais avançadas. Embora não resolva todos os problemas, a automação é uma das maneiras mais eficientes e eficazes de dimensionar sua equipe e reduzir os riscos de segurança da sua organização neste período sem precedentes.

Relatório aponta aumento na adoção de automação com o trabalho remoto.

De acordo com um relatório recente da Enterprise Management Associates (EMA), Como a automação e a orquestração podem ajudar a superar a lacuna de habilidades em segurança de TI, “…as equipes de segurança de TI estão confiando na automação proporcionada pelo SOAR e outras tecnologias de segurança como nunca antes… 94% [dos entrevistados] relataram que seus Plataformas SOAR foram muito ou extremamente valiosas para permitir que equipes de segurança trabalhando remotamente coordenassem fluxos de trabalho de segurança.” De fato, com o aumento drástico do trabalho remoto, este estudo destacou o fato de que as equipes de SOC estão levando significativamente mais tempo e tornando muito mais difícil realizar varreduras de vulnerabilidades em endpoints e implantar patches e atualizações.

“94% [dos respondentes] relataram que suas plataformas SOAR foram muito ou extremamente valiosas para permitir que equipes de segurança que trabalham remotamente coordenem fluxos de trabalho de segurança.”

Com o aumento da colaboração remota tanto entre os funcionários do SOC quanto na organização como um todo, o estudo também relatou um aumento na quantidade e nos tipos de arquivos compartilhados, o que só aumenta o risco de segurança da organização. Esses tipos de arquivos variam de imagens e mídias a documentos e e-mails, sendo estes últimos os que representam o maior risco de segurança para as organizações, de acordo com o relatório. Está se tornando cada vez mais importante para as organizações encontrarem maneiras de monitorar e proteger o compartilhamento de informações entre seus funcionários de forma mais fácil e eficiente.

Casos de uso populares de automação de segurança

Embora O phishing é um dos casos de uso mais comuns para automação. Embora seja geralmente uma das primeiras tarefas concluídas durante a implementação de um SOAR, o relatório identificou muitas outras maneiras pelas quais a automação está sendo usada nas organizações durante o crescimento do trabalho remoto. A EMA pediu aos participantes que selecionassem as três principais atividades que ofereciam o maior valor em termos de melhorias de produtividade possibilitadas pela automação. Embora os resultados variassem dependendo do tamanho da organização, as principais respostas incluíram a automação da correção de vulnerabilidades e a automação do gerenciamento de patches.

Nossos clientes e parceiros também indicaram que esses dois casos de uso estão cada vez mais populares, visto que hardware, aplicativos, protocolos de segurança, sistemas, endpoints e serviços em nuvem desatualizados ou mal configurados podem resultar em grandes violações de segurança por meio de portas abertas, configurações incorretas e vulnerabilidades não corrigidas. Uma solução SOAR pode automatizar varreduras de vulnerabilidades e auxiliar na interpretação de relatórios de vulnerabilidades, tornando as informações mais acessíveis e fáceis de usar. De fato, uma solução SOAR como o Swimlane pode adicionar automaticamente dados contextuais importantes, aproveitando resultados de varreduras anteriores, anotações de analistas e elementos de risco conhecidos e aceitos. Isso proporciona ao seu SOC uma maneira mais eficiente de visualizar, priorizar e corrigir proativamente vulnerabilidades em todo o seu ecossistema de TI.

Todos sabemos que a pandemia mudou e continuará mudando a forma como todas as organizações operam, mas é vital que o SOC continue a evoluir. As ameaças estão aumentando e se transformando neste novo ambiente, e a automação é um componente crítico para se manter à frente — e, com sorte, antecipar — os agentes maliciosos. Para saber mais sobre como a automação pode aprimorar seu SOC durante estes tempos imprevisíveis, baixe o guia da EMA. Como a automação e a orquestração podem ajudar a superar a lacuna de habilidades em segurança de TI relatório de hoje.

Como a automação e a orquestração podem ajudar a superar a lacuna de habilidades em segurança de TI

Neste estudo, a EMA revela como a automação é uma das maneiras mais eficientes e eficazes de dimensionar sua equipe de segurança e diminuir o risco de cibersegurança da sua organização. Leia o relatório para saber como a automação pode aprimorar seu SOC nestes tempos imprevisíveis.

Baixe agora