Qual é a plataforma de cibersegurança mais assertiva?
Por Luiz Faro, Diretor de Engenharia de Sistemas LATAM da Forcepoint.
As equipes de segurança corporativa estão saturadas com projetos que buscam proteger novos processos de negócios e as migrações para a nuvem, e ficar à frente das demandas regulatórias.
Da mesma forma, a superfície de ataque cresceu exponencialmente como resultado do aumento do uso de aplicativos de terceiros, da migração para vários serviços de infraestrutura baseados em nuvem e das interações com novos parceiros não convencionais da cadeia de suprimentos. Tudo isso para expandir o negócio digital para novas áreas.
A superfície de ataque também cresceu exponencialmente como resultado do uso de mais aplicativos de terceiros, migração para vários serviços de infraestrutura baseados em nuvem e interações com novos parceiros não convencionais da cadeia de suprimentos para expandir os negócios digitais em novas áreas. Em meio a todas essas mudanças, uma coisa permaneceu constante: os usuários corporativos precisam interagir de forma segura com os dados comerciais em um ambiente altamente distribuído e hiperconectado.
A pergunta que surge naturalmente é: como os líderes de segurança podem reduzir a complexidade, gerenciar os riscos e proteger um ambiente que não é inteiramente deles ou que nem sequer gerenciam?
Os principais fornecedores de segurança reconheceram que simplesmente adicionar mais soluções pontuais não é a resposta, e começaram a introduzir novas plataformas tecnológicas de cibersegurança para enfrentar os crescentes desafios, fato evidenciado nos eventos recentes que destacam as novidades do setor.
Isso cria um dilema importante para o corpo gestor das empresas, que precisa determinar qual é a melhor solução ou plataforma. Para responder a esta questão, analisaremos as diferenças entre elas.
Existem atualmente três tipos principais de plataformas de cibersegurança no mercado:
- Plataforma de camada de dados – os principais provedores de serviços de nuvem e de análise de segurança introduziram plataformas para capturar e armazenar grandes volumes de telemetria de segurança para identificar e responder aos incidentes e ameaças. Esse tipo de plataforma é valioso para as equipes de operações de segurança que buscam maneiras de reduzir os custos e a complexidade, bem como ganhar visibilidade em torno de suas infraestruturas corporativas e na nuvem.
- Plataforma de camada de integração – grandes provedores de segurança corporativa tradicionais introduziram plataformas para integrar as soluções de segurança existentes e de terceiros, bem como implementar uma gestão de políticas interoperável, relatórios comuns e/ou a gestão dos fluxos de trabalho. Esse tipo de plataforma é importante para as organizações com grandes equipes internas de desenvolvimento e integração de sistemas que precisam manter um stack de segurança tradicional enquanto se integram a novos stacks de segurança na nuvem.
- Plataforma de camada de soluções – os principais fornecedores de segurança corporativa introduziram plataformas que oferecem serviços prontos para adoção em casos de uso direcionados, geralmente convergindo funções diferentes em uma solução para atender a um desafio de negócios específico. Esse tipo de plataforma é proveitoso para equipes de segurança que precisam ser mais ágeis, apoiar iniciativas comerciais e proteger a transformação dos negócios.
É fundamental que os responsáveis pela segurança avaliem a flexibilidade, a escalabilidade e a modularidade das plataformas que estão disponíveis para concretizarem e maximizarem as iniciativas e os investimentos em segurança corporativa. Os profissionais de segurança têm muitos projetos em andamento – muitas vezes conflitantes – para o gerenciamento dos riscos de negócios e para a comunicação com a diretoria, além do foco na manutenção da conformidade com os dinâmicos regulamentos e os requisitos de privacidade de dados, bem como na antecipação frente às ameaças internas e externas.
Há também três iniciativas de curto prazo em torno da segurança para proteger as interações dos usuários com os dados em um ambiente hiperconectado e altamente distribuído:
- Proteger filiais e escritórios remotos diretamente na nuvem.
- Proteger os dados críticos na nuvem e no local.
- Proteger a propriedade intelectual dos usuários que utilizam informações privilegiadas e de usuários que foram comprometidos.
A segurança centralizada na infraestrutura tradicional é limitada em sua capacidade de se adaptar à natureza dinâmica das interações dos usuários com os dados, onde são utilizados.
As plataformas de camada de soluções prometem ajudar os líderes de segurança a simplificar a arquitetura de segurança corporativa com os usuários e dados no centro do design thinking da segurança. Chegou o momento de ser mais proativo na proteção da empresa digital.