Ambiente empresarial em evolução
O ambiente empresarial moderno tem pouca semelhança com o passado. Toda a pilha de tecnologia da informação (TI) de uma organização não consiste mais inteiramente em soluções locais próprias. Em vez disso, a mudança contínua para a nuvem permitiu às empresas mais flexibilidade, acessibilidade e escalabilidade.
De acordo com uma pesquisa da Frost & Sullivan com tomadores de decisão de segurança, 43% dos entrevistados nos Estados Unidos, Austrália e Cingapura indicaram que suas organizações estavam em primeiro lugar na nuvem, com a maioria das cargas de trabalho na nuvem. Apesar da aceitação positiva, apenas um terço dos entrevistados havia protegido suas cargas de trabalho na nuvem em todos os ambientes. Sem surpresa, o monitoramento de ambientes em nuvem é o segundo maior desafio operacional que as equipes de segurança enfrentam – superado apenas pelo custo de operação das soluções de monitoramento em primeiro lugar.
A mudança para a nuvem está intimamente relacionada à distribuição cada vez mais ampla da força de trabalho. Estimuladas por preocupações perpétuas com o COVID-19, a maioria das organizações reconheceu que terá pelo menos algum grau de trabalho remoto em seus planos de trabalho futuros, e as organizações que anteriormente dependiam do tráfego de pedestres aceitaram que a maioria de seus pontos de contato de vendas agora estará online. Para ilustrar, a participação do comércio eletrônico nas vendas globais de varejo cresceu de 16% para 19% em 2020, [1] totalizando US$ 26,7 trilhões em receita.
Essas mudanças significam que as organizações agora dependem ainda mais da manutenção do tempo de atividade de seus sites e serviços online, reforçando a necessidade de mantê-los seguros.
A Internet das Coisas (IoT) e a tecnologia operacional (OT) também são pontos de significância indiscutíveis na evolução do ambiente empresarial. As linhas entre TI e OT tradicionalmente separadas estão se esvaindo à medida que as empresas industriais buscam aumentar a eficiência em seus processos de produção.
Em uma pesquisa realizada pela Frost & Sullivan, 45% dos entrevistados consideram a robótica a tecnologia emergente mais importante para a transformação digital (DX), enquanto 32% dos entrevistados consideram a IoT a mais importante. Apesar de seus benefícios para as organizações, a IoT e a OT expandem a superfície de ameaças à medida que os adotantes introduzem vias adicionais de ataque que normalmente não são cobertas por soluções de segurança orientadas a TI.
No espaço de TI, as organizações não otimizam as soluções de segurança legadas para o ambiente corporativo em rápida mudança e, portanto, ficam perigosamente vulneráveis a novos vetores de ameaças. Essas mudanças também tornaram extremamente difícil para as organizações acompanharem seus ativos distribuídos e variados, pois existe pouca uniformidade entre implantações, tipos de aplicativos, tipos de dispositivos e localizações de usuários.
Mudando o pensamento de segurança cibernética para detecção e resposta
As mudanças e desafios acima convergem na mesma conclusão: é necessária uma mudança no pensamento sobre segurança cibernética.
As soluções legadas ainda terão seu lugar em determinados ambientes, mas as organizações precisam cada vez mais de produtos compatíveis e otimizados para ambientes remotos, centrados em nuvem e mistos de TI/OT. Uma das principais áreas de foco na modernização da segurança cibernética está na detecção e resposta – essencialmente os processos associados à detecção e tratamento de todas as ameaças que entram e saem da organização.
As empresas de segurança cibernética cientes dessa nova demanda inventaram uma solução que pode ajudar as organizações a melhorar a detecção e a resposta, mas também aprimorar os recursos de suas implantações de segurança cibernética existentes. Apelidado de XDR, Extended Detection and Response procura preencher as lacunas inerentes à Detecção e Resposta de Endpoint (EDR) e SIEM existentes simultaneamente.
A integração XDR pode proteger e responder melhor às ameaças na empresa em evolução
Por design, o XDR é uma solução de segurança flexível, fácil de integrar, abrangente e compreensível para organizações que lidam com extensa expansão tecnológica. Por um lado, o XDR se integra ao maior número possível de fontes de dados e coleta mais metadados contextuais, dando às equipes de segurança a capacidade de gerar insights em todo o ambiente de TI/OT. Além disso, o D&R se torna em camadas cruzadas nesses pontos de dados, mitigando a visão de túnel que às vezes vem de métodos tradicionais, como EDR.
A Hillstone Networks é um dos poucos fornecedores que já oferece uma solução XDR funcional e aproveitou sua experiência significativa no setor de segurança cibernética para fornecer às organizações um meio conveniente de transformar suas posturas de segurança em uma mais adequada ao cenário de ameaças moderno e evoluído ambiente empresarial.
Para saber mais sobre como o cenário de ameaças em rápida mudança levou o setor à adoção do XDR, acesse o whitepaper completo aqui .
[1] O comércio eletrônico global salta para US$ 26,7 trilhões, impulsionado pelo COVID-19, Nações Unidas, 2021 .
Mais dados, mais problemas
Se o conhecimento é poder, então os dados são reis. Praticamente todas as decisões tomadas em escala organizacional são orientadas, pelo menos até certo ponto, por dados. Precisamos deles para conduzir nossos modelos estatísticos, testar hipóteses e abrir novos caminhos em inovação. No entanto, os dados por si só podem ser uma arma difícil de manejar.
Os dados, a força vital da rede e, por extensão, a segurança cibernética, alimentam as várias soluções de segurança, inteligência de ameaças e SIEMs que, em última análise, geram os relatórios e recomendações dos quais os analistas dependem. Contraintuitivamente, as equipes de segurança têm um problema maior em lidar com muitos dados do que com poucos por vários motivos:
- Muitos falsos positivos
- Paralisia de análise
- Falta de profissionais de segurança cibernética qualificados
Muitos falsos positivos
Os falsos positivos das soluções tradicionais de detecção e resposta (D&R) sobrecarregam as equipes de segurança. Esses métodos tradicionais não separam o ruído dos dados úteis e não discernem entre alertas prioritários e alertas incidentais, devido em grande parte à baixa fidelidade dos dados coletados pelo SIEM e pelo gerenciamento centralizado de logs (CLM). A situação manteve as equipes de segurança na retaguarda, respondendo de forma reativa às ameaças, em vez de preveni-las proativamente. Idealmente, os alertas de segurança devem direcionar com eficiência as equipes de segurança para ações preventivas ou corretivas.
Paralisia de análise
As equipes de segurança estão paralisadas analisando alertas benignos e sem consequências, impedindo sua capacidade de agir em alertas que representam ameaças reais. Em uma pesquisa realizada pela Frost & Sullivan em junho de 2021, 70% das organizações pesquisadas com mais de 500 funcionários nos Estados Unidos e em Cingapura tiveram tempos médios de detecção de mais de uma semana. Na mesma pesquisa, 90% dos entrevistados tiveram tempos médios para responder de mais de um dia.
Considerando como alguns dos ataques mais prejudiciais direcionados às organizações, como uso indevido de privilégios e intrusão de sistema, levam mais tempo para serem encontrados, [1] os danos podem se acumular rapidamente.
Falta de profissionais de segurança cibernética
A grave falta de segurança cibernética disponível é o problema mais gritante que todas as organizações enfrentam hoje e é um problema de longa data [2] que afetou significativamente a maturidade cibernética das organizações como um todo.
Mesmo com os melhores dados disponíveis, as organizações terão dificuldade para se manter à frente das ameaças sem pessoas suficientes para executar as tarefas necessárias para executar um centro de operações de segurança eficaz. Consequentemente, os analistas usam muitos chapéus e podem ficar sobrecarregados e ineficazes. Os líderes de segurança têm encontrado maneiras de resolver o problema dos dados. Na verdade, de acordo com a pesquisa da Frost & Sullivan, 43% dos entrevistados disseram que o objetivo principal de seus planos de implantação do XDR é lidar melhor com o aumento do volume de dados. Extended Detection and Response, ou XDR, é uma solução de segurança cibernética relativamente incipiente que usa os recursos do SIEM e o aprimora um pouco.
XDR pode resolver a paralisia de dados
Os pilares do XDR são D&R em camadas cruzadas, análise habilitada para IA e automação. Reunir dados de todos os ambientes de TI e OT, normalizá-los e, em seguida, realizar a correlação cumpre essas funções. A postura de segurança e o ambiente de ameaças são então combinados. A qualidade dos insights derivados é aprimorada pela aplicação de análises. O ruído geral é reduzido e os insights são imediatamente acionáveis. A entrada humana em tarefas repetitivas é então eliminada, aproveitando a automação, dando às equipes de segurança a largura de banda para trabalhar em tarefas de ordem superior e mitigar uma das responsabilidades de segurança mais sérias.
O XDR é adequado para sua organização?
O XDR deve ser aproveitado em conjunto com uma estratégia de segurança cibernética apropriada e um conjunto adequado de ferramentas existentes para maximizar sua utilidade. As organizações que pensam em explorar seus pontos fortes devem primeiro auditar sua postura de segurança e determinar se ela se beneficiaria de um melhor gerenciamento e análise de dados. Além disso, os poucos fornecedores que atualmente fornecem XDR ao mercado têm maneiras ligeiramente diferentes de fazê-lo. No caso da Hillstone Networks, um fornecedor líder no espaço de segurança de rede, a empresa aproveitou sua considerável experiência para fornecer insights altamente contextualizados e visibilidade completa por meio de sua plataforma XDR altamente integrável e abrangente.
Para saber mais sobre como a paralisia da análise e a fadiga de alertas aumentaram a taxa de adoção da solução XDR, acesse o whitepaper completo aqui.
[1] Relatório de investigação de violação de dados de 2021, Verizon, 2021.
[2] Crise de habilidades de segurança cibernética continua pelo quinto ano, perpetuada pela falta de investimento empresarial, ISSA, 2021 .