Com o cenário de cibersegurança imprevisível e em constante evolução de hoje, a Swimlane entende que as pessoas sozinho não consegue resolver os desafios críticos que afetam as operações de segurança atuais (SecOpsAs organizações exigem uma compreensão profunda de sua prontidão para automação, a fim de permitir que as equipes de segurança naveguem no atual cenário de guerra cibernética. Automação de segurança é a única chave para o sucesso. E com a fusão eficaz da experiência humana e da inteligência artificial automação de segurança de baixo código Com a plataforma, as organizações podem fortalecer suas defesas de cibersegurança. Embora o setor de cibersegurança possua diversas estruturas de maturidade, notamos a ausência de estruturas de automação.
Na Swimlane, estamos comprometidos em fazer parte da solução – por isso, gostaríamos de apresentar a você o Estrutura de Preparação e Maturidade para Automação de Recursos Orquestrados (ARMOR).
A estrutura ARMOR apresenta um matriz de maturidade que capacita os profissionais de segurança a estabelecerem a linha de base de maturidade de sua organização, avaliarem as capacidades de SecOps em uma escala de cinco níveis e determinarem as próximas etapas no processo de preparação para a automação.
Em publicações anteriores, analisamos os três primeiros níveis de maturidade que compõem a estrutura ARMOR da Swimlane:
No visibilidade fundamental Nessa fase, as organizações podem enfrentar desafios como estabelecer estratégias de segurança, preencher vagas de emprego e obter o apoio da liderança. À medida que progridem, aqueles que estão no visibilidade ampliada A fase de desenvolvimento pode enfrentar dificuldades para lidar eficazmente com ameaças à segurança, escassez de conhecimento especializado em ferramentas de segurança avançadas e visibilidade fragmentada das operações de segurança (SecOps). No entanto, na fase de desenvolvimento, resposta automática Em nível avançado, as organizações demonstram um alto nível de maturidade em suas práticas de segurança, utilizando a automação sempre que possível. Embora, Equipes de SecOps Nesse nível, ainda possuem habilidades de programação de nível intermediário.
Agora, é hora de direcionarmos nosso foco para a exploração detalhada de ARMOR Nível 4: Prevenção Automatizada. Continue a leitura para entender o que significa para uma organização operar no nível de prevenção automatizada dentro da estrutura ARMOR da Swimlane.
ARMOR Nível 4 Desmascarado: Prevenção Automatizada
Na fase de “prevenção automatizada”, as organizações passaram de uma automação reativa para uma proativa. Nesse nível, as organizações adotam uma abordagem que prioriza a automação, possuem processos e políticas bem definidos e uma equipe de segurança com habilidades de programação avançadas. Nessa etapa, as equipes de segurança realizam o trabalho necessário para progredir continuamente em direção a uma postura de segurança mais robusta. Embora as organizações em fase de prevenção automatizada possuam a expertise fundamental em pessoas, processos e tecnologia, para o sucesso da automação, as equipes de segurança ainda podem enfrentar desafios como:
- Automação de segurança além do SOC
- Construindo casos de uso do zero
- Uma mentalidade empresarial voltada para processos preventivos e preditivos.
Pessoas Em Prevenção Automatizada:
As equipes de segurança no nível de prevenção automatizada expandiram sua expertise em cibersegurança ao incorporar membros experientes do setor em seus quadros de funcionários. Uma estratégia bem definida está em vigor para garantir que o desenvolvimento de habilidades dentro das equipes esteja alinhado aos objetivos de negócios e aos resultados desejados pela organização. Elogiamos os membros da equipe neste nível por sua vasta experiência em programação e longa trajetória no setor. No entanto, é crucial capacitar as equipes de segurança para lidar com casos de uso mais complexos, em vez de apenas aprimorar suas habilidades. Essa abordagem é vital para reter os melhores talentos e avançar rapidamente para a próxima fase de prontidão para automação: operações automatizadas avançadas.
Processo Em Prevenção Automatizada:
Para organizações que operam nesse nível, a evidência de seus esforços é visível nos processos, políticas e procedimentos bem estabelecidos. Além disso, as métricas de segurança são definidas. As equipes de segurança nessa fase se concentram em serem o mais eficientes possível e exploram constantemente melhorias para automatizar processos e fornecer rastreamento e relatórios de desempenho em tempo real. Dados os processos claros de verificação e medição, é crucial priorizar os resultados e estabelecer um processo para otimizar continuamente os procedimentos com base em KPIs. Isso acelera o progresso rumo à próxima fase de prontidão para automação. Essa abordagem ajudará a facilitar políticas em toda a empresa com processos preventivos e preditivos, além de utilizar a automação em toda a organização.
Tecnologia Em Prevenção Automatizada:
Agora, vamos direcionar nossa atenção para a tecnologia na fase de prevenção automatizada. Nesta etapa, as organizações implementaram ferramentas de segurança meticulosamente selecionadas, que se alinham e se encaixam em seu portfólio de ferramentas de segurança, e adotaram frameworks líderes do setor. Isso é resultado direto da postura de segurança abrangente e completa que existe no nível de prevenção automatizada. As ferramentas de segurança permitem a resposta automatizada a casos e incidentes, otimizam o feedback de ajustes e aprimoram a detecção proativa de ameaças. As equipes neste estágio de maturidade também aproveitam os recursos de automação para traduzir processos de negócios comuns e integrá-los aos fluxos de trabalho de automação de segurança existentes, como processos de aprovação, notificações, interações com stakeholders e resposta. Apesar da ampla implementação de tecnologia neste nível, para alcançar a máxima eficiência, é essencial concentrar-se no ajuste fino das ferramentas, na integração de recursos de IA/ML, na correlação de alertas, na priorização e na lógica de automação.
Para concluir, gostaríamos de convidá-lo(a) a se juntar a nós nesta jornada de preparação para a automação, enquanto continuamos a explorar os níveis de maturidade que compõem a estrutura ARMOR da Swimlane.
O Framework ARMOR da Swimlane
Equipes de SecOps que desejam mapear seus objetivos, táticas e casos de uso de automação de segurança para estruturas padrão do setor, como NIST, CMMC, CMMI ou C2M2.

