Em um plano fechado, um executivo de terno segura firmemente seu relógio de pulso em um monocromático austero, com o mostrador congelado em uma imobilidade tensa enquanto o tempo se esvai sob a pressão em um ambiente de segurança corporativa de alto risco.

Não seja uma assíntota! Entenda o custo da resposta tardia a ameaças.

avatar de utilizador
Katie Bykowski
3 Minutos de leitura

 

assíntota
Figura 1 – Exemplo de assíntota de uma função tendendo ao infinito

Deveria ser a regra não escrita da cibersegurança: Não se torne uma assíntota, nem a si mesmo nem aos membros da sua equipe.

Como você deve se lembrar das aulas de matemática do ensino médio, um assíntota é uma representação gráfica de uma função que tende indefinidamente a zero ou ao infinito. No caso da resposta a ameaças, o custo potencial de um atraso pode se assemelhar ao último — drenando os cofres da empresa a um ritmo cada vez mais acelerado. Para aqueles que sentem falta da Álgebra II, a Figura 1 oferece um exemplo do que estamos falando.

Como a cibersegurança pode se tornar assintótica? (Aproveitando que estamos falando nisso, vamos incluir um pouco de preparação para o SAT e inglês avançado...) O problema decorre do crescente impacto nos negócios causado por uma ameaça não controlada. Como mostra o modelo na tabela, a cada dia que passa com atraso na resposta à ameaça, os custos começam a se acumular.

DiaEquipe de SegurançaLiderança Sênior de TILiderança ExecutivaJurídicoRelações PúblicasConsultores de segurança externosAcordos e multasDanos à reputaçãoCusto Total Acumulado
1$50       $50
2$500       $550
3$1,000$2,500      $4,050
4$5,000$5,000$5,000$5,000    $24,050
5$5,000$5,000$5,000$5,000$5,000   $49,050
6$5,000$5,000$5,000$5,000$5,000$10,000  $84,050
7$5,000$5,000$5,000$5,000$5,000$10,000  $119,050
8$5,000$5,000$5,000$25,000$20,000$10,000  $189,050
9$5,000$5,000$5,000$25,000$20,000$10,000  $259,050
10+$5,000$5,000$5,000$20,000$100,000$10,000$1,000,000$1,000,000$2,484,050

Como os custos de gestão de ameaças crescem rapidamente

Este modelo apresentado na tabela é um exemplo bastante simplificado. O que importa são os padrões e tendências, que são realistas. As ameaças geralmente não se tornam mais baratas quanto mais tempo forem ignoradas ou passarem despercebidas. Uma intrusão maliciosa, se detectada imediatamente, pode ter um custo de correção insignificante. Se a intrusão se transformar em uma violação de segurança, a equipe de segurança terá que dedicar muitas horas de trabalho para descobrir o que aconteceu, o que foi afetado e como remediar a situação.

Se o problema começar a afetar a própria empresa, por exemplo, causando lentidão ou corrompendo sistemas críticos, a alta direção da empresa se envolverá. O tempo de todos é valioso. Quando o CEO está focado em uma violação de segurança, esse é um tempo que ele ou ela não está dedicando ao crescimento da empresa. Mais pessoas, incluindo profissionais externos caros, como advogados, empresas de relações públicas e consultores de segurança, podem se envolver se a ameaça se transformar em um verdadeiro desastre. O que começou como uma simples ameaça pode acabar gerando multas e acordos milionários, além de danos à reputação. A Figura 2 ilustra o custo cumulativo de uma resposta tardia a uma ameaça, conforme a tabela, em formato gráfico. Como você pode ver, o efeito é assintótico.

diagrama-de-custo.png
Figura 2 – Custo cumulativo de uma resposta tardia a uma ameaça ao longo de um período de 10 dias (Apenas para fins ilustrativos.)

Acelerar a resposta a ameaças

Os avanços recentes em gerenciamento e automação de operações de segurança permitem acelerar o processo de detecção e resposta a ameaças. Ferramentas automatizadas de resposta a incidentes e orquestração de segurança oferecem às equipes de segurança um conjunto integrado de processos e ferramentas que trabalham em conjunto para automatizar tarefas de gerenciamento de segurança que, de outra forma, seriam tediosas e demoradas.

Orquestração de segurança A plataforma utiliza software baseado em padrões e interfaces de programação de aplicativos (APIs) abertas para permitir uma interconectividade ampla e fácil entre sistemas de segurança. Aproveitando a flexibilidade dos padrões abertos e das APIs RESTful, a equipe de segurança pode conectar de forma simples e rápida SIEM, IDS, endpoints, inteligência de ameaças e outras ferramentas de segurança com os recursos de automação e orquestração.

Uma solução automatizada de resposta a incidentes e orquestração de segurança permite que a equipe de segurança modele seus processos de resposta a alertas e os automatize. Ela pode triar e enriquecer alarmes, abrir e fechar chamados, atualizar conjuntos de regras, enviar e-mails para as principais partes interessadas e assim por diante, reduzindo drasticamente o processo manual demorado de resposta a ameaças. A equipe pode avaliar 100% das ameaças assim que surgirem. Em contrapartida, um estudo do Instituto Ponemon constatou que A maioria das equipes se limita a examinar menos de 30% das ameaças e a priorizar o restante.. Essa abordagem pode facilmente deixar passar uma ameaça que mais tarde se transforma em um incidente custoso.

Resposta automatizada a incidentes com Swimlane

A Swimlane oferece um resposta automatizada a incidentes e um solução de automação, orquestração e resposta de segurança que centraliza as atividades de operações de segurança. O Swimlane gerencia e automatiza a resposta a alertas e incidentes de segurança identificados por sistemas de monitoramento e detecção existentes. O Swimlane também substitui as capacidades de resposta a ameaças, lentas e manuais, por tomada de decisão e remediação em velocidade de máquina.

O Swimlane monitora todas as tarefas de segurança corporativa, fornecendo acesso centralizado a casos, relatórios, painéis e métricas para indivíduos e equipes. Ele padroniza os processos de resposta e notificação para mitigar riscos, acelerar a resolução e otimizar a comunicação. Sua automação utiliza APIs de fornecedores e métodos de Segurança Definida por Software (SDSec) para responder rapidamente e prevenir ataques logo no início da cadeia de ataque.

Ao trabalhar com a Swimlane, a equipe de segurança pode acelerar o ritmo de resposta a ameaças e aumentar a porcentagem de ameaças analisadas. Essas duas melhorias no tratamento de ameaças à segurança reduzem o risco de atrasos dispendiosos na resposta.

Para agendar uma demonstração da solução Swimlane ou para falar com um de nossos arquitetos de segurança e verificar se a automação e orquestração de segurança seriam úteis para sua organização, entre em contato conosco pelo número 1.844.SWIMLANE.

Etiquetas

26 de setembro de 2022
Não caia na armadilha: Investigação e resposta automatizadas a ataques de phishing.
Ler mais
14 de janeiro de 2020
Você não tem o Windows 7 instalado no seu ambiente, tem?
Ler mais
Lançado em 17 de outubro de 2019
Entendendo APIs: REST
Ler mais

Interessado em saber mais?

Assine hoje mesmo para ficar por dentro das novidades e receber atualizações regulares da Swimlane.

Contexto moderno de SecOps: Um gráfico geométrico com gradiente representando o fluxo fluido de dados e a agilidade nativa da nuvem.