Automação em cibersegurança: como e por que ela é imprescindível

Apostando em tecnologias adequadas e parceiros de serviços realmente especializados, a companhia tem a oportunidade de reduzir o impacto do apagão de talentos das áreas de TI e SI que tanto tem assombrado o cotidiano do negócio

Compartilhar:

*Por Adriano Galbiati

 

Combater a ação de cibercriminosos de maneira manual tem sido o primeiro passo para entrar nessa briga como perdedor. Isso porque esse grupo está cada vez mais profissionalizado e modernizado. Diante de boas motivações, eles chegam a investir pesado em recursos para burlar camadas de proteção dos diferentes ambientes digitais e alcançar os próprios objetivos, inclusive automatizando os ataques.

 

Quando uma organização inicia a automação nos processos de cibersegurança se torna mais capaz de enfrentar técnicas avançadas de ciberataques. Além disso, com as soluções de tecnologia adequadas e os parceiros de serviços gerenciados realmente especializados, a companhia ainda tem a oportunidade de reduzir o impacto  do apagão de talentos das áreas de tecnologia e segurança da informação que tanto tem assombrado o dia a dia do negócio.

 

Existem alguns casos de uso de automação em que é possível promover mudanças rápidas e significativas no negócio. Veja quatro exemplos:

 

1. Threat Intelligence

 

Por meio desse conceito, é possível coletar informações de vários feeds e correlacionar esses dados de forma automática para ter uma visibilidade mais rápida e precisa do ataque.

 

2. Verificação de vulnerabilidades

 

Existem soluções no mercado que conseguem descobrir vulnerabilidades em aplicações, ambientes e sistemas, reduzindo a necessidade de realizar um scan e agregando velocidade à ação de remediar essas vulnerabilidades. Algumas dessas soluções fazem parte dos serviços de MSS (Managed Security Services ou Serviços Gerenciados de Segurança) mais robustos.

 

3. Análise de tráfego de log

 

Quando um SOC inicia a coleta de informação a partir de diversas fontes de logs e se depara com um alerta de risco de cibersegurança, imediatamente é preciso fazer uma investigação para descartar os falsos positivos. Fazer essa verificação manualmente exige um tempo que nem sempre se tem. Ao passo que, ao automatizar algumas verificações e correlações, a análise se torna mais eficiente, certeira e pronta para uma rápida  ação, enquanto reduz a necessidade de horas/homens.

 

4. Respostas a incidentes

 

Com o apoio de um parceiro especializado em segurança da informação, é possível mapear todas as especificidades do ambiente digital do negócio e, a partir desses dados, elaborar um playbook. Na prática, trata-se de uma sequência de ações que são disparadas automaticamente, independentemente da ação humana, caso algum incidente de segurança se apresente.

 

Para aderir à automação em cibersegurança, é fundamental que a organização tenha disposição para aumentar seu nível de maturidade em SI. Isso quer dizer conhecer bem os seus ativos de TI e seus comportamentos, os processos do negócio e como esses fatores se correlacionam. Só assim será possível identificar com mais precisão os riscos e as vulnerabilidades do ambiente para, então, aderir às melhores práticas e soluções tecnológicas.

 

Essa jornada pode ser percorrida por conta própria, ou seja, com membros da equipe interna de tecnologia e segurança da informação. Mas, principalmente quando a tecnologia não é o core do negócio, é mais estratégico que a organização conte com o apoio de um parceiro especializado em Serviços Gerenciados. Isso tanto do ponto de vista do custo-benefício quanto da dificuldade para atrair e reter talentos nas áreas de TI e SI.

 

Porém, seja qual for a sua via, minha recomendação é: corra na direção da automação em cibersegurança. Os cibercriminosos não têm dia e hora para atacar. Mas é fato que eles sabem que os ataques são mais bem sucedidos na calada da noite ou aos finais de semana, quando as equipes estão naturalmente desguarnecidas e a comunicação com o time é mais precária. Você, como líder de negócio ou de TI e SI vai querer mais tranquilidade e alguém em quem possa confiar para te ajudar nessa situação, não é mesmo?

 

*Adriano Galbiati é Diretor de Operações da NovaRed

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...