Saiba do que você precisa para adotar a segurança adaptativa

A arquitetura de segurança adaptativa, que tem se apresentado como uma das mais eficientes estratégias para fazer frente às crescentes ameaças cibernéticas, não é apenas um conjunto de ferramentas. Sua adoção também exige uma mudança na cultura da empresa, que deve adotar novas maneiras de pensar em segurança, ampliando as capacidades dos sistemas existentes e integrando inovações.

Alguns especialistas em segurança defendem a tese de que é impossível evitar a entrada dos “bad guys” e que, com isso, não adianta investir em prevenção. Mas a maioria não segue esse pensamento, e defende que é preciso tanto investir em soluções de prevenção quanto na mitigação dos ataques, adotando uma postura de segurança adaptativa.

Há dez anos, eram detectadas cerca de 25 tentativas de ataque com códigos maliciosos. Hoje, esse número chega perto de 500 mil. Os “bad guys”, que contam com financiamento do crime organizado e muita expertise, criam sofisticados e complexos ataques com mais rapidez do que a maioria dos fornecedores de produtos e soluções de segurança consegue lançar seus patches.

Controles de prevenção são fundamentais para evitar ataques oportunistas, mas não são suficientes para deter ataques direcionados que conseguem contornar as defesas tradicionais, baseadas em assinaturas, como nos antivírus.

O passo a passo da segurança adaptativa

Os líderes de segurança precisam ter em mente que implantar estratégias de detecção e resposta de ameaças é tão importante quanto contar com tecnologias de bloqueio e prevenção. Sem um apoio efetivo a esses processos, os ataques terão maior duração, provocando maiores danos.

Muitas empresas ainda adotam uma estratégia de resposta emergencial, atuando somente quando um incidente de segurança é descoberto. A partir do momento em que é identificada a presença de malware ou o comprometimento de um ativo corporativo, a equipe de segurança é reunida, investiga e remedia o incidente, e tudo volta a como era antes.

Atualmente, não é mais possível manter essa abordagem ad hoc. É preciso ter uma estratégia contínua de proteção, que exige respostas contínuas. Encontrar os “bad guys” e impedir que promovam novos ataques requer um esforço contínuo, com práticas estabelecidas e processos otimizados, que promovem a inteligência de ameaças e melhoram as políticas, processos e tecnologias.

Empresas inovadoras já estão adotando essa cultura que privilegia um movimento contínuo de detecção, monitoramento e resposta – a base da segurança adaptativa. Segundo analistas do Gartner, até 2020 os líderes de segurança devem alocar cerca de 60% dos seus investimentos em soluções de detecção e resposta – ante menos de 10% registrado e 2014.

Outra importante característica da arquitetura de segurança adaptativa é a integração e colaboração entre todos os sistemas. Como as tecnologias devem estar conectadas, informações sobre ameaças e o contexto são compartilhadas, permitindo que as equipes de segurança implantem processos mais eficientes tanto no curto quanto longo prazo.

Se a sua empresa ainda não começou a adotar uma estratégia de segurança adaptativa, comece a analisar e avaliar as suas vantagens, criando uma real cultura de segurança capaz de enfrentar as crescentes ameaças cibernéticas. Para isso, conte com o conhecimento e melhores práticas oferecidas pelos especialistas de KSecurity.

0 respostas

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *