Portal do Cliente
Conteúdo Geral
Reveja seus fornecedores de cibersegurança
Brasiline
17 de agosto de 2022

Muitas empresas implantam uma variedade de soluções de segurança pontuais com o objetivo de abordar riscos de segurança específicos. Como resultado, as arquiteturas de segurança se tornam complexas e difíceis de monitorar e gerenciar, levando a detecções perdidas e respostas atrasadas. Um dos maiores desafios de segurança que as organizações enfrentam são os silos de segurança.

Os hackers e ameaças virtuais não pensam em silos, enquanto muitas soluções funcionam em silos dentro de sua própria visão de mundo com interoperabilidade mínima de outras ferramentas. Por exemplo: você tem um Endpoint que não se comunica com seu EDR, XDR ou é limitado em enviar logs para o seu SIEM, essa solução está rodando em seu próprio silo, sem correlação com as outras dezenas de ferramentas.

Conceito Gartner de “Cybersecurity Mesh Architecture (CSMA)”

Quando o Gartner prevê que a “Cybersecurity Mesh Architecture (CSMA)” será uma das principais tendências de segurança e gerenciamento de risco deste ano, essa notícia pode ser uma surpresa para aqueles que nunca ouviram falar dela. De fato, o termo parece ter sido aproximadamente conceituado pelo Gartner em um esforço para desenvolver uma arquitetura de segurança cibernética que, nas próprias palavras da empresa, pode reduzir o custo de incidentes de segurança em aproximadamente 90% nos próximos dois anos.

O que é malha de segurança cibernética?

Em suma o conceito se baseia nas soluções que precisam se comunicar e interoperar entre si, o que é fundamental para ter uma gestão unificada como um todo do ambiente protegido.

O Gartner identificou uma lacuna crescente de interoperabilidade entre ferramentas de segurança, bem como sobreposições significativas e desnecessárias no que várias ferramentas, cada uma sendo paga por meio de seu próprio licenciamento buscam alcançar. Sob a estrutura de uma malha de segurança cibernética, cada ferramenta será introduzida na infraestrutura de TI como uma parte integrada e cuidadosamente planejada de um todo maior.

A tempestade perfeita de ataques cibernéticos

Em um relatório recente, os analistas do Gartner estão prevendo a “tempestade perfeita” para ataques cibernéticos no futuro próximo, instigados em grande parte por três desafios principais ao atual cenário de segurança corporativa:

  • Enquanto os invasores buscam vetores fora de um silo, a segurança organizacional geralmente é isolada. As ferramentas de segurança geralmente não são executadas em conjunto com outras ferramentas, deixando pontos fracos abertos à exploração;
  • O perímetro defensivo tornou-se substancialmente fragmentado, com o aumento do trabalho remoto e prevalência de dispositivos perdidos. Os dados estão localizados menos centralmente, deixando o perímetro tradicional de segurança da rede fora do contexto atual;
  • Os ambientes de computação multicloud exigem uma abordagem de segurança mais consolidada. Muitas vezes, diferentes provedores de nuvem estabelecerão suas próprias políticas de segurança, resultando em uma aplicação inconsistente dos padrões.

Faz muito sentido essa observação do Gartner

Há alguma verdade nessas alegações, de acordo com uma pesquisa do setor de 2020 patrocinada pela IBM , que descobriu que as maiores organizações, em média 45 ferramentas de segurança e as menores 16 ferramentas.

Segurança de fornecedor único ou primário que inter-relaciona

Agora, os CISOs e líderes de TI em todos os setores estão reconhecendo que a colaboração é o melhor caminho a seguir. Na verdade, o Wall Street Journal informou recentemente que 75% dos profissionais de segurança pesquisados pela TechTarget querem padrões abertos integrados aos produtos dos fornecedores para permitir mais colaboração e interoperabilidade.

Os fabricantes já vinham criando suas próprias soluções que operam entre si, o conceito Fabric adotado por algumas empresas se baseia na capacidade de cobrir todo o ecossistema.

O mais fundamental na hora de escolher uma solução é olhar um todo e como aquela solução vai se integrar as demais. Empresas que se baseiam no conceito de apenas escolher solução por preço, vão errar na escolha, porque todos os demais pontos de integração podem ser deixados de lado.

Nenhum fornecedor vai conseguir oferecer todas as soluções para cobrir 100% de um ecossistema, ou não será excelente em todas as frentes. O mais importante não está necessariamente no número de fabricantes e fornecedores, mas sim, a comunicação entre eles por API, integrações nativas de Fabric e protocolos.

Pontos principais da malha de segurança cibernética

Alguns dos principais pontos e objetivos do CSMA incluem:

  • Promova a segurança centrada na identidade: Zero trust é um modelo de segurança centrado na identidade focado na autenticação e autorização fortes do usuário. O CSMA simplifica a adoção de confiança zero, facilitando as transições para a segurança centrada na identidade.
  • Melhore a integração da segurança: Muitas organizações têm um conjunto complexo de soluções de segurança discretas e desconectadas. O CSMA visa reduzir a complexidade e melhorar o desempenho aumentando a colaboração e a integração de segurança.
  • Planeje o futuro: as necessidades de segurança evoluem rapidamente em resposta às mudanças na infraestrutura de TI e às ameaças de segurança. O CSMA oferece suporte ao crescimento futuro usando APIs de plug-in para oferecer suporte mais fácil a extensões, personalização, análise e suporte a novos regulamentos e padrões.
  • Melhore a interoperabilidade da solução: as organizações geralmente lutam com lacunas de interoperabilidade entre soluções de segurança independentes de vários fornecedores. A CSMA procura fechar essas lacunas definindo uma estrutura para colaboração e cooperação.
  • Simplifique o design de segurança: o CSMA define camadas de suporte que definem recursos de segurança essenciais e duradouros. Assim, permite que as organizações conectem soluções conforme necessário para atender aos requisitos de segurança de maneira estruturada.

Em sua essência, o CSMA é voltado para simplificar a arquitetura de segurança, incentivando a colaboração e a integração de uma arquitetura de segurança corporativa.

Artigo escrito por Clerio Almeida, CEO da Brasiline Tecnologia.

Sobre a Brasiline

A Brasiline construiu, em mais de 19 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.

Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Conheça nossos cases de sucesso
Entre em contato conosco

Mais Recentes
SASE Unificado: A Terceira Era da Segurança de Perímetro
Brasiline
15 de abril de 2024
Não deve ser surpresa que os três maiores mercados de cibersegurança hoje sejam segurança de endpoint, segurança de rede e […]
Protegendo sua Jornada Digital: A Importância da Segurança Cibernética
Brasiline
10 de abril de 2024
No mundo digital de hoje, a segurança cibernética é como o guarda-costas de uma empresa, um escudo vital que protege […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?