Preenchendo a lacuna na cibersegurança

Nos últimos cinco anos, Brian Kafenbaum e eu administramos uma empresa de consultoria em cibersegurança e, durante esse período, testemunhamos uma transformação incrível na área. O número crescente e a complexidade cada vez maior dos ataques levaram as organizações a gastar bilhões de dólares anualmente em medidas de cibersegurança, em um esforço para acompanhar o ritmo das ameaças. Mas, ao prestarmos consultoria para diversas empresas, descobrimos que, apesar do dinheiro investido, ainda havia uma lacuna no cenário da cibersegurança — e foi por isso que fundamos a Swimlane.

As organizações chegaram a um ponto em que a cibersegurança é ameaçada. detecção Não é mais onde as falhas normalmente ocorrem, pois existem diversas soluções de detecção de alta qualidade disponíveis e bastante eficazes na identificação de problemas. Em vez disso, as falhas de segurança — e as enormes dores de cabeça que daí resultam — ocorrem com mais frequência porque as empresas não tiveram acesso a soluções que pudessem ocupar o espaço imediatamente após o SIEM ou outras soluções de detecção no ecossistema de segurança. Em outras palavras, as organizações ainda estão lutando para cruzar a linha de chegada.

Para entender como resolver esse problema, precisamos primeiro entender o que o causa. A infinidade de soluções de detecção permite que analistas de segurança e profissionais de TI saibam que um possível ataque está ocorrendo. Simplificando, “Há um problema aqui. Alguém, por favor, resolva isso.” Se sua equipe de TI recebesse apenas cinco ou dez ameaças potenciais por dia, isso não seria um problema.

Mas, como analistas de segurança e CISOs sabem muito bem, hoje em dia centenas ou milhares de alertas de ameaças com diferentes graus de complexidade ocorrem diariamente. Para lidar com esse volume e sofisticação, as organizações estão utilizando diversas ferramentas de segurança. Aliás, um relatório recente da IBM deu o exemplo de um cliente que utilizava 85 ferramentas de segurança diferentes de 45 fornecedores.

Com o crescente número de ameaças e a quantidade de ferramentas necessárias para detectá-las, tornou-se praticamente impossível para a equipe de segurança lidar manualmente com cada incidente de forma completa. E quando os incidentes não são resolvidos, inevitavelmente, algumas ameaças passam despercebidas. Em outras palavras, o sistema atual é simplesmente insustentável. O que se faz necessário agora para complementar as soluções de detecção de ameaças é resposta automatizada a incidentes que:

• Reúne todos os alertas e problemas de segurança de outras ferramentas de segurança em um único local.
• Fornece informações adicionais sobre eventos detectados usando todas as suas ferramentas e fontes de dados existentes.
• Correlaciona os casos com informações sobre ameaças.
• Rapidamente e automaticamente Resolve as tarefas menos complexas, repetitivas e que exigem muito trabalho manual — como enviar notificações por e-mail para colegas de trabalho, gerar relatórios, abrir chamados de suporte, etc. — que consomem a maior parte do tempo da equipe de segurança.

Essas são apenas algumas das funções críticas que o Turbina Swimlane Uma plataforma de automação de segurança aprimorada por IA oferece às organizações. Ao longo deste blog, examinaremos como funções como orquestração de segurança e automação de segurança podem ser aplicadas. Também daremos dicas e truques para analistas de segurança; ofereceremos sugestões para empresas aproveitarem ao máximo seus orçamentos de cibersegurança, analisaremos tendências do setor e notícias relevantes, e forneceremos insights sobre como as organizações podem lidar com desafios complexos, como a retenção do conhecimento institucional quando um membro da equipe de segurança deixa a empresa. Estou muito animado para participar de discussões com todos vocês sobre esses e outros tópicos nos próximos meses.

Visite nosso site para saber mais sobre nós e Conecte-se conosco.