A Swimlane causa sensação na Conferência RSA 2019.

Analistas "protestam" pedindo automação e colaboração em segurança.

A Pesquisa realizada na Conferência RSA de 2018 Foi divulgado que 55% das organizações pesquisadas "recebem mais de 10.000 alertas desse tipo" e que "27% das equipes de segurança corporativa recebem mais de 1 milhão de alertas por dia". Inundadas por alertas de segurança e pelos esforços manuais, tediosos e demorados de resposta a incidentes que precisam realizar por não utilizarem uma plataforma automatizada, a demanda por automação na conferência RSA deste ano não deve ser uma surpresa.

Se você estivesse em Conferência RSA 2019 Hoje, sem dúvida, você viu em primeira mão ou ouviu de alguém que viu as multidões protestando em nome das equipes de operações de segurança (SecOps) sobrecarregadas e com poucos funcionários, exigindo automação.

Aglomerados nas duas entradas da conferência, os manifestantes simulados carregavam cartazes e gritavam slogans e pedidos de mudanças, exigindo automação. Os 40 "manifestantes" também distribuíram panfletos intitulados "A Crônica do SOAR", contendo artigos satíricos e vinhetas que exaltavam as "virtudes" do copiar/colar, da resposta manual a incidentes e dos recursos limitados.

Diante da previsão de uma escassez global de 3,5 milhões de profissionais de cibersegurança até 2021, as equipes de segurança, atualmente com efetivo reduzido e sobrecarregadas, se veem soterradas por uma avalanche de alertas que não têm tempo nem recursos para solucionar. A crescente falta de mão de obra praticamente garante que as equipes de segurança terão dificuldades para implementar muitas funcionalidades importantes de cibersegurança, incluindo uma resposta eficaz a incidentes.

Muitas organizações se veem com recursos limitados ao implementar processos de resposta a incidentes que atendam da melhor forma às necessidades e aos requisitos específicos de seus ambientes de TI. A automação, no entanto, promete ajudar as equipes de segurança a realizar mais com menos tempo e recursos.

A orquestração, automação e resposta de segurança (SOAR) substitui a lenta intervenção manual de analistas dos processos convencionais de resposta a incidentes por tomadas de decisão em velocidade de máquina, combinando coleta abrangente de dados, padronização, análise de fluxo de trabalho e análises para fornecer às organizações a capacidade de implementar facilmente recursos sofisticados de defesa em profundidade com base em fontes de dados internas e externas. Quando a automação e a orquestração são combinadas, as equipes de segurança podem lidar com mais alertas sem aumentar a sobrecarga.

A plataforma de orquestração, automação e resposta a incidentes de segurança da Swimlane adapta a resposta a incidentes para atender às necessidades de sua equipe, processos e tecnologias. Com a Swimlane, as equipes de segurança conseguem automatizar de 80% a 90% do fluxo de trabalho de resposta a incidentes, pois a plataforma se adapta rapidamente para atender às necessidades específicas da sua organização, capacitando sua equipe de segurança com a tomada de decisões em velocidade de máquina durante todo o processo de resposta a incidentes.

“Trabalhei em operações de segurança em diversos setores e entendo a dificuldade de se livrar da avalanche interminável de alertas e tarefas rotineiras. A automação empodera os analistas sobrecarregados e revela os verdadeiros problemas em cibersegurança, permitindo que os profissionais se dediquem a tarefas mais estratégicas, como a busca proativa por ameaças e investigações e análises mais aprofundadas”, afirma Cody Cornell, cofundador e CEO da Swimlane.