São 3:00 de uma terça-feira e sua ferramenta AIops avisa que a rede corporativa está atingindo um ponto de saturação. Parece que um dos servidores em nuvem virtual está gerando um grande número de pacotes, sequestrados por um software nocivo colocado por um hacker na noite anterior.
Você gostaria que a ferramenta de operações de segurança tivesse percebido isso, mas foi a ferramenta de gerenciamento e monitoramento de uso geral que viu o tráfego de rede sair do limite e soou o alarme que chamou a atenção para a violação. O servidor ofensivo é rapidamente desativado; está tudo bem com o mundo novamente. No entanto, isso poderia ter sido muito melhor.
O que está faltando é a integração direta entre a ferramenta AIops e a ferramenta de segurança
Embora tenham missões diferentes, elas precisam uma da outra. A ferramenta de segurança precisa de visibilidade do comportamento de todos os aplicativos e infraestrutura, considerando que comportamentos que estão fora de linha com as operações normais podem frequentemente ser rastreados para problemas de segurança, como ataques DDoS.
Ao mesmo tempo, a ferramenta cloudops pode desempenhar alguma função na defesa automática dos sistemas baseados em nuvem, como tentar reiniciar ou tomar outra ação corretiva para que o problema não resulte em uma interrupção. A recuperação pode ser informada à ferramenta de segurança, que tomará outras medidas, como bloquear o endereço IP que é a origem do ataque DDoS.
Este exemplo descreve as ferramentas de segurança e operações trabalhando juntas, mas também há muito valor na integração de outras ferramentas. Gerenciamento de configuração, teste, monitoramento de finalidade especial, como computação de borda e IoT, governança de dados, etc., podem se beneficiar do trabalho conjunto para criar automação comum entre as ferramentas.
Os representantes mais inteligentes de gerenciamento e monitoramento de nuvem, especialmente aqueles que vendem ferramentas AIops, em grande parte adquiriram a religião de integração de ferramentas. Eles são capazes de trabalhar e jogar bem com outras ferramentas de nuvem para avançar em direção a um tipo de impulsionador de valor 1 + 1 = 3. É o fator número um que procuro hoje em dia, além do recurso e da função de cada ferramenta, mas ainda não está no radar da maioria das empresas que selecionam ferramentas em nuvem pela primeira vez.
A realidade é que nenhuma ferramenta mágica faz tudo. Todos elas têm missões limitadas, o que é uma coisa boa, considerando que podem ser boas em algumas coisas ao invés de serem ruins em muitas. A estratégia é selecionar as melhores ferramentas para cada função (segurança, gerenciamento de desempenho, gerenciamento de rede, monitoramento de aplicativos, governança de dados) e fazer com que essas ferramentas forneçam uma camada de integração comum onde eventos e informações podem ser compartilhados em um par método ponto a ponto.
Se isso parece muito mais complexo do que apenas escolher uma ferramenta de propósito único e não ter que pensar sobre como elas funcionam juntas, você está certo. Mas, se isso fosse fácil, não traria o valor da computação em nuvem que as empresas prometeram.
Você também pode querer saber sobre: CASB: A solução para a segurança da sua nuvem e o estado da segurança em nuvem em 2020
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasil vê ciberataques crescerem 38% no primeiro trimestre
