Uma análise detalhada do ARMOR Nível 3: Resposta automatizada

Na Swimlane, “armadura” assume um significado distinto. Representa a prontidão para automação e a maturidade dos Recursos orquestrados (ARMOR). Na era atual da guerra cibernética, Segurança ARMOR é a única maneira de enfrentar o cenário de ameaças cibernéticas em constante evolução. Embora o setor possua muitas soluções de detecção de ameaças e resposta a incidentes (TDIR) modelos de maturidade centrados, a indústria não possuía um modelo para Automação de segurança. 

Nossa busca contínua por melhorias e nosso compromisso em sermos parte proativa da solução inspiraram a criação do Swimlane. Estrutura ARMOR. Construído com base em percepções do cliente e conhecimento institucional, o Framework ARMOR contém um matriz de maturidade. Este elemento utiliza uma escala de cinco níveis para examinar a maturidade da automação de segurança. 

• Nível 1 – Visibilidade Fundamental 
• Nível 2 – Visibilidade Ampliada 
• Nível 3 – Resposta automatizada 
• Nível 4 – Prevenção automatizada
• Nível 5 – Operações Automatizadas Avançadas 

Em publicações anteriores, analisamos as duas primeiras fases dos níveis de maturidade do ARMOR – Nível 1: Visibilidade Fundamental e Nível 2: Visibilidade ampliada. No visibilidade fundamental Organizações em estágio inicial podem ter dificuldades para estabelecer estratégias de segurança, preencher vagas e obter apoio da liderança. À medida que amadurecem, as organizações nesse estágio... visibilidade ampliada A equipe enfrenta dificuldades para lidar com ameaças de segurança de forma eficiente, há escassez de conhecimento especializado em ferramentas de segurança avançadas e o trabalho em silos. SecOps visibilidade.

Agora que você tem uma compreensão geral dos dois primeiros níveis do ARMOR, vamos nos concentrar no Nível 3: Resposta Automatizada. Continue lendo para obter uma visão detalhada do que significa para uma organização operar no estágio de resposta automatizada dentro da estrutura ARMOR.

Armadura Nível 3 Revelada: Resposta Automatizada 

Na fase de “Resposta Automatizada”, as organizações demonstram um alto nível de maturidade em suas práticas de segurança. A maioria dos processos de segurança está bem definida e utiliza a automação sempre que possível. SecOps As equipes que operam nesse nível possuem habilidades de programação de nível intermediário e demonstram boa capacidade de consolidar registros, eventos e alertas de segurança. 

Organizações nessa fase estão fortemente preparadas para o sucesso da automação, pois demonstram uma profunda compreensão de sua arquitetura de segurança, objetivos de segurança claramente definidos e um alinhamento sólido com as expectativas da alta administração. Apesar de estabelecerem uma base sólida em pessoas, processos e tecnologia, as organizações nesse estágio ainda podem enfrentar desafios como: 

• Uma abordagem que prioriza a automação em toda a empresa.
• Falta de habilidades avançadas de programação em toda a empresa. Equipe SecOps
• Capacidade robusta de consolidar totalmente registros, eventos e alertas. 

Pessoas Em resposta automatizada:

Organizações no nível de resposta automatizada demonstram proficiência avançada em ferramentas de segurança existentes. Elas também possuem um conhecimento abrangente de... Automação de SecOps Plataforma, arquitetura e capacidades relevantes para casos de uso comuns. A equipe de SecOps neste nível possui habilidades de programação que podem ser combinadas com tecnologia de automação de baixo código para gerar resultados bem-sucedidos. Organizações neste nível priorizam a avaliação e o desenvolvimento das habilidades de suas equipes com base em suas necessidades de negócios.

Processo Em resposta automatizada:

Alcançar um fluxo de trabalho robusto e, ao mesmo tempo, alinhá-lo aos objetivos da empresa nunca é fácil. Aplaudimos as organizações que estão na fase de resposta automatizada, pois documentaram meticulosamente seus processos de segurança atuais, garantindo abrangência e alinhamento com os objetivos organizacionais. Organizações semelhantes que se encontraram nesse nível alcançaram com sucesso avanços de automação de nível superior, que continuam alinhados aos objetivos da empresa. É imprescindível alocar tempo e recursos para o desenvolvimento de novos processos. Isso ajuda a acelerar o progresso rumo à próxima fase de prontidão para automação (prevenção automatizada), aprimorar a eficiência operacional e estabelecer procedimentos de verificação e mensuração claros e robustos. 

Tecnologia Em resposta automatizada:

Agora, vamos nos aprofundar na tecnologia no nível de resposta automatizada. Nesta fase, já existe a implementação de casos de uso parcialmente automatizados e respostas a alertas. Paralelamente, há a centralização de logs de segurança, eventos e alertas, oferecendo visibilidade holística em toda a organização. O enriquecimento de contexto por meio da correlação de eventos é evidente neste nível, automatizando processos demorados e liberando tempo valioso de recursos para outras áreas. SOC SecOps equipes. Para obter resultados rápidos, o próximo passo envolve a construção de uma lógica de automação que conecte perfeitamente os gatilhos de alerta aprimorados com as ações corretivas apropriadas.