Ordem Executiva emitida para Orquestração, Automação e Resposta de Segurança (SOAR)

Por que o governo dos EUA está adotando o SOAR em sua transição para os princípios de segurança cibernética Zero Trust?.

Em 26 de janeiro de 2022, o governo Biden emitiu um memorando Para os chefes de departamentos e agências executivas. Esta Ordem Executiva (OE) expande a OE 14028 de maio de 2021, que buscava aprimorar a postura de segurança cibernética do país, e chega a exigir a implementação de padrões específicos de segurança cibernética até o final do Ano Fiscal (AF) de 2024. Especificamente, todas as agências do governo dos EUA agora são obrigadas a adotar os princípios de segurança cibernética de confiança zero. Automação, Orquestração e Resposta de Segurança (SOAR) é uma das tecnologias exigidas.

As agências que adotaram medidas para implementar uma arquitetura de confiança zero conhecem bem seus pilares fundamentais, que exigem:

• Gestão de identidade empresarial

• Segurança do dispositivo

• Segmentação de rede

• Segurança da carga de trabalho do aplicativo

• Segurança de dados.

A necessidade de recursos SOAR sustenta e conecta esses cinco pilares fundamentais da segurança de confiança zero. É também a solução técnica para o desafio previsto no #1 de centralizar ferramentas de cibersegurança isoladas, um desafio que agências federais e do setor público antecipam enfrentar ao implementar uma arquitetura de confiança zero. (Merlin Cyber).

O “Porquê” por trás do mandato SOAR

A implementação de recursos de automação de segurança é considerada uma “necessidade prática” no setor. Memorando sobre a estratégia federal de confiança zero. A importância do SOAR para a segurança de agências governamentais não pode ser subestimada. Mas por quê?

Sem a automação da segurança, simplesmente não há maneira viável para o Departamento de Defesa (DoD), agências civis ou grandes empresas do setor privado lidarem com o volume de alertas de segurança, ferramentas desconectadas e processos complexos enquanto enfrentam a falta de pessoal.

De acordo com o (ISC)², Atualmente, 861 mil vagas de emprego em cibersegurança atraem menos de 10 candidatos. Para preencher essa lacuna, as contratações na área de cibersegurança precisariam aumentar em 411 mil nos Estados Unidos. Essas equipes de segurança com pessoal insuficiente lidam, em média, com 47 soluções de cibersegurança, 10.000 alertas por dia e 391 mil processos manuais. Para superar esses desafios e implementar uma arquitetura de confiança zero até 2024, a automação da segurança é a única solução.

Adotar os princípios de segurança de confiança zero é a tarefa mais urgente que as agências federais enfrentam hoje. Iniciativas do setor público, como a ordem executiva da administração Biden emitida em 26 de janeiro de 2022, aumentam a confiança das agências em soluções de confiança zero, e sabemos que muitas ainda estão avaliando cuidadosamente as opções.

Automação que fornece um sistema de registro para segurança.

A necessidade de automação de segurança para lidar com esses problemas não é um conceito novo, mas certamente está em evidência agora. Muito antes da plataforma de automação de segurança low-code Swimlane ser lançada no mercado, eu já estava na linha de frente da segurança. Minha experiência trabalhando em diversas funções de TI e segurança no Departamento de Segurança Interna (DHS), na Agência de Sistemas de Informação de Defesa dos EUA (DISA), na American Express e na IBM me tornou extremamente consciente de que os desafios enfrentados pelos profissionais de segurança não serão resolvidos se o setor de segurança continuar seguindo o caminho de uma década atrás.

A partir dessa experiência, percebi a necessidade de uma solução poderosa o suficiente para resolver os desafios de segurança mais sofisticados, flexível o bastante para automatizar qualquer coisa e capaz de permitir que os desenvolvedores expandissem a automação de segurança para além do SOC. A plataforma Swimlane foi criada com isso em mente. A Swimlane fornece aos profissionais de segurança ferramentas de automação de segurança, operando dentro dos limites de uma arquitetura de confiança zero.

A automação inteligente de segurança pode parecer uma tarefa assustadora à primeira vista, mas com a estratégia e os parceiros certos, não precisa ser. Para aqueles que atuam no setor público, contamos com parceiros altamente capacitados, como [nomes dos parceiros]. Merlin Cyber. Juntas, Swimlane e Merlin estão prontas para ajudá-lo a alcançar os cinco pilares fundamentais de uma arquitetura de confiança zero por meio da automação inteligente de segurança.

Quando você estiver pronto para aprender mais, Entre em contato conosco aqui.

Veja como a automação de segurança pode funcionar para você.

Saiba mais sobre como funciona a plataforma Swimlane agendando sua própria demonstração ao vivo em swimlane.com/demo.

Para saber mais sobre o autor deste blog, visite swimlane.com/about/leadership/cody-cornell.