Cabeçalho do Active Sensing Fabric representando a captura de telemetria de segurança em tempo real e a orquestração de dados.

Como responder a ameaças mais rapidamente com tecidos de detecção ativa.

avatar de utilizador
Katie Bykowski
4 Minutos de leitura

Tome medidas desde o início com uma nova inovação em segurança.

Bem-vindos à era do Big Data e às ameaças ainda maiores.

Com o avanço da tecnologia, o crescimento dos ambientes em nuvem e a conectividade entre inúmeros dispositivos, também aumentamos a quantidade de dados que nossas equipes de segurança precisam monitorar e proteger. O que acontece quando os dados crescem? O número e a sofisticação das ameaças aumentam exponencialmente.

As equipes de segurança são responsáveis por avaliar um grande número de alertas recebidos de ferramentas de segurança como SIEM, XDR e outras. Essas ferramentas oferecem visibilidade sobre atividades e ataques suspeitos, o que é importante — mas será que oferecem visibilidade suficiente? E, mais importante ainda, será que essas ferramentas são capazes de fornecer a resposta mais eficaz possível?

Os culpados: conjuntos de dados maiores e mais abrangentes.

O trabalho dos analistas de segurança está se tornando cada vez mais difícil devido à necessidade de processar grandes volumes de dados — conjuntos de dados maiores e mais diversificados — para detectar e responder com eficácia ao crescente número de ameaças. Isso não é nenhuma surpresa. O que surpreende, no entanto, é o quão poucas ferramentas de segurança realmente têm visibilidade dessas fontes de telemetria de difícil acesso e possuem os recursos de resposta necessários para impedir as ameaças na origem, independentemente de onde ocorram.

Os analistas de segurança precisam ser capazes de responder rapidamente a incidentes de segurança, mas os humanos têm limitações. Como podem responder a milhares de alertas se os sistemas de segurança não forem projetados para fornecer visibilidade e ação instantâneas? A única maneira de se antecipar às ameaças é utilizar ferramentas que as detectem no instante em que ocorrem.

Inovações como o Active Sensing Fabric ajudam a resolver esse problema, fornecendo detecção e análise de ameaças em tempo real em todo o seu ambiente. Isso permite identificar ameaças e responder mais rapidamente, interrompendo invasões no início do ciclo de vida do ataque, para que seu impacto nos negócios seja minimizado.

Ferramentas de segurança para respostas mais rápidas

Atualmente, as equipes de segurança estão sobrecarregadas com a quantidade de dados que precisam ingerir, analisar e responder em tempo hábil.

Gestão de informações e eventos de segurança (SIEM) As plataformas podem ajudar na agregação e triagem de alertas, mas não têm a capacidade de responder ou automatizar o processo. Essas soluções não são construídas de forma a facilitar o acompanhamento dos alertas pelos analistas e a gestão eficaz de processos de resposta ou de gerenciamento de casos diretamente a partir do SIEM.

Detecção e Resposta Estendidas (XDR) As ferramentas podem detectar alertas de múltiplas fontes, mas possuem um ecossistema inerentemente fechado, deixando os clientes sem visibilidade de fontes de telemetria de difícil acesso (embora importantes). Sim, essas ferramentas ampliam a detecção, mas também aumentam a necessidade de monitoramento humano. Isso não permite uma resposta verdadeiramente abrangente, pelo menos não no nível que os líderes de segurança precisam.

Orquestração, Automação e Resposta de Segurança Legada (SOAR) As soluções não são fáceis de usar, o que as torna impraticáveis para equipes de segurança menores e menos dependentes de código. Elas exigem ambientes de programação visual complexos, o que dificulta o uso eficaz por pessoas sem conhecimento de programação — e muito menos a sua utilização rápida o suficiente para impedir ameaças antes que causem danos.

Automação de segurança de baixo código Utiliza uma tecnologia inovadora chamada Active Sensing Fabric para agir no instante em que as ameaças ocorrem – e não após a detecção, agregação e triagem manual de alertas. Essa funcionalidade permite que as organizações automatizem respostas com base em regras ou políticas predefinidas por especialistas em segurança. Essas ferramentas têm se tornado cada vez mais populares porque ajudam a reduzir a carga de trabalho dos analistas, melhorar o tempo de resposta e aumentar a eficiência, automatizando casos de uso comuns e tarefas repetitivas.

O que é um tecido com sensores ativos?

A tecnologia Active Sensing Fabric permite que as soluções de automação de segurança expandam seus horizontes além das fontes de telemetria das plataformas SOAR legadas, ingerindo conjuntos de dados maiores e mais abrangentes e tomando medidas imediatas na origem. Dessa forma, os silos de tecnologia são conectados sem a necessidade de programação complexa. Isso possibilita identificar, rastrear e responder a ameaças mais rapidamente do que nunca.

Como funciona

O objetivo da Active Sensing Fabric da Swimlane Turbine é viabilizar a evolução das operações de segurança. Para isso, ela ingere dados em escala de nuvem a partir de múltiplos conjuntos de big data distribuídos. Isso é essencial para a infraestrutura moderna, que contém diversos fluxos de dados com webhooks, solicitações de polling, publicação/assinatura, criação de arquivos, mensagens SMS, mensagens de e-mail e IoT.

Ao utilizar os três principais recursos abaixo, o Active Sensing Fabric permite que as plataformas de automação extraiam dados diretamente dessas fontes, além dos logs do SIEM, conforme necessário, para que as ações sejam tomadas mais perto da origem do problema e o tempo de espera seja reduzido. O Active Sensing Fabric monitora todo o ecossistema de segurança, agindo imediatamente na origem do problema.

Pré-processamento poderoso e enriquecimento em linha = ação imediata

Eliminar ruídos deve ser uma prioridade máxima para ferramentas de segurança. Soluções de automação low-code executam milhares de automações simultâneas para eliminar ruídos no ambiente do cliente, o que alivia o esgotamento dos analistas causado pela sobrecarga de alertas. A lógica e os processos de negócios informam a aplicação com filtragem de dados personalizada, pré-processamento, desduplicação e enriquecimento em linha, reduzindo a sobrecarga de dados. O resultado: respostas mais rápidas dos analistas.

Agentes Remotos Dinâmicos = Organizações Distribuídas Seguras

Agentes remotos permitem que ambas as organizações conectem aplicativos e sistemas internos a plataformas de automação de segurança de maneira altamente segura e descomplicada. Essa arquitetura elimina a necessidade de configurar várias VPNs ou redes complexas para conectar diversas tecnologias. Para organizações maiores, isso facilita a conexão perfeita entre várias unidades de negócios ou ambientes segmentados. Para provedores de serviços de segurança gerenciados (MSSPs), torna-se mais fácil gerenciar múltiplas infraestruturas em uma base de clientes diversificada.

Webhooks flexíveis = Simplificam a ingestão de dados

O recurso de webhooks possibilita ampliar a capacidade de ação. Webhooks flexíveis permitem que produtos, fornecedores ou serviços enviem comunicações em tempo real para a plataforma geral de automação de segurança. Novos ouvintes de webhook podem ser criados para qualquer tecnologia que suporte webhooks e podem ser integrados diretamente a playbooks de automação de segurança de baixo código em segundos. Eles são facilmente gerenciados com opções de autenticação flexíveis para abranger uma ampla variedade de recursos encontrados em ferramentas de terceiros. Ao usar webhooks em playbooks, os analistas obtêm visibilidade em tempo real dos eventos, o que melhora rapidamente as métricas de segurança MTTD e MTTR.

Benefícios para operações de segurança

Ao adotar uma abordagem de Active Sensing Fabric (Molde de Sensoriamento Ativo), as equipes de segurança melhoram sua capacidade de detectar ameaças e responder a elas mais rapidamente. Isso pode ajudar as equipes de operações de segurança a:

  • Melhore as métricas de segurança reduzindo o tempo de permanência e acelerando o MTTD e o MTTR.

  • Melhore a experiência dos seus analistas reduzindo a fadiga de alertas e liberando-os de tarefas manuais.

  • Unifique ambientes complexos conectando organizações distribuídas, unidades de negócios isoladas ou ambientes segmentados.

  • Tome medidas em tempo real para ampliar a visibilidade e a capacidade de ação, de modo que as organizações sejam mais eficientes e eficazes.

As equipes de segurança têm a difícil tarefa de se defender, antecipar ameaças e implementar sistemas que impeçam o acesso de agentes indesejados à organização. O Active Sensing Fabric é um novo recurso em soluções de automação de segurança de baixo código, como o Swimlane Turbine, que permite que as equipes de segurança respondam mais rapidamente, rastreando a ameaça desde o seu início.

Etiquetas

3 de março de 2017
Resposta automatizada a incidentes: Responda a todos os alertas.
Ler mais
Lançado em 7 de fevereiro de 2020
Voe mais rápido e com mais suavidade com o Swimlane 10.2.
Ler mais
25 de abril de 2024
Dicas para transformar a comunicação de SecOps e agilizar a resolução de incidentes.
Ler mais

Interessado em saber mais?

Assine hoje mesmo para ficar por dentro das novidades e receber atualizações regulares da Swimlane.

Contexto moderno de SecOps: Um gráfico geométrico com gradiente representando o fluxo fluido de dados e a agilidade nativa da nuvem.