Descubra as principais estratégias para modernizar suas operações de segurança.
Que desafios estão atrapalhando a modernização? A mudança de foco pode ajudar? O que é a modernização do SOC? Quais são as tendências de modernização e como a detecção de ameaças desempenha um papel? Mais importante ainda, como avançar para operações de segurança modernas? Karthik Kannan, fundador e CEO da Anvilogic, explora essas questões e compartilha estratégias para modernizar as operações de segurança.
Os líderes de segurança concordam ser necessário adotar uma abordagem moderna para as operações de segurança para transformar o futuro. No entanto, mesmo a maioria das grandes organizações que precisam ser mais rápidas demoram para iniciar uma transformação. Como “não é um tamanho único”, os líderes de segurança devem primeiro entender quais etapas podem ser tomadas e criar seu caminho para a modernização do Security Operation Center (SOC).
À medida que as organizações iniciam o caminho para a modernização, elas procuram atualizar sua arquitetura para escalabilidade e prontidão para a nuvem. Por exemplo, com um data lake de segurança, essa mudança vem com o início da substituição da tecnologia legada que é utilizada há mais de 10 anos. Muitas ferramentas e processos que funcionaram estão desatualizados e fazem com que as equipes de segurança se esgotem ao carregar o fardo pesado de lidar com tarefas mundanas e repetitivas que seriam mais bem automatizadas. Quando as equipes podem começar a se modernizar, elas podem alcançar níveis mais altos de eficácia e eficiência, introduzindo insights, recomendações, detecções, buscas e muito mais liderados por IA.
Obstáculos à modernização das operações de segurança
Aqui estão alguns fatores que dificultam a atualização de processos e a modernização da segurança:
Investimentos atuais: as organizações já gastaram grandes quantias em seus investimentos existentes. Não é tão fácil quanto “rasgar e substituir”.
Mudança cultural: as equipes geralmente se sentem confortáveis com suas plataformas e processos, portanto, fazer mudanças pode ser complicado e desconfortável.
Uma quantidade excessiva de produtos pontuais: as ferramentas são continuamente adotadas nas organizações, o que significa que os profissionais de segurança devem se tornar especialistas em ferramentas e dados para ficar à frente de uma superfície de ataque crescente. O tempo que os profissionais de segurança gastam trabalhando com ferramentas e voltando para manter o que já foi implementado remove sua capacidade de focar na detecção do que é essencial. Todas as tarefas mundanas se prestam a criar uma lacuna de habilidades, esgotamento e segurança, se tornando um gargalo.
A indústria tem se unido para resolver esses desafios, o que está impulsionando as organizações e a indústria em direção a uma transformação. As tendências que lideram essa transformação não apenas abordam os desafios, mas também ajudam a orientar como as organizações podem começar a modernizar suas operações de segurança. A modernização do SOC compreende muitas facetas que podem rapidamente se tornar complexas, sendo bom lembrar durante toda a jornada de consultar as metas e os princípios orientadores que você criou, reajustar conforme necessário e dar um passo de cada vez.
Tendências que adotam a modernização das operações de segurança
Uma tendência é com algumas empresas mais jovens, não necessariamente menores, “nascidas na nuvem”. Essas empresas nativas da nuvem mais jovens tiveram o luxo de começar na nuvem, o que lhes permite avançar para uma abordagem mais moderna. Eles podem descartar os paradigmas e rótulos associados ao setor, incluindo métodos como exibições herdadas do gerenciamento de logs. É mais fácil para essas empresas procurar soluções mais econômicas e se afastar dos sistemas legados monolíticos. Realizar essa mudança não é tão fácil para empresas bem estabelecidas com investimentos anteriores. No entanto, a necessidade de seguir ao fazer mudanças que algumas empresas nativas da nuvem podem efetuar imediatamente.
A segunda tendência é o início da transformação corporativa, em que CISOs e gerentes de SOC consideram atualizar suas arquiteturas para lidar com cargas de trabalho mais recentes e compensar a constante escassez de talentos. Ao investir na modernização da pilha de tecnologia, as organizações podem obter benefícios para a equipe porque seus talentos contratados estão sendo treinados e retidos em tecnologias mais recentes. Além disso, ao automatizar tarefas mundanas, tanto ações de resposta downstream quanto ações de engenharia de detecção upstream a equipe de segurança pode se concentrar em buscas e investigações empolgantes, e a organização na totalidade pode se tornar mais proativa em vez de reativa. Portanto, há muita atualização do ambiente acontecendo.
Em um relatório recente do ESG, 60% dos profissionais de segurança entrevistados acreditam que o tempo gasto na engenharia de detecção é mais valioso do que praticamente qualquer outra atividade. Como a detecção de ameaças é um foco tão importante, as equipes de segurança priorizam o investimento no desenvolvimento, refinamento e gerenciamento de regras. Os líderes de segurança também valorizam o tempo gasto na engenharia de detecção em comparação com outras atividades de operações de segurança. No entanto, existem habilidades limitadas nesta área crítica, impedindo muitos de progredir. Os atuais processos de engenharia de detecção normalmente requerem várias semanas para desenvolver, testar e implementar novas regras de detecção. Esse processo demorado cria mais desafios para as equipes de segurança alocarem recursos suficientes para essa tarefa crítica.
À medida que as organizações reprojetam a infraestrutura básica de operações de segurança, é necessário um foco específico para garantir que os investimentos em regras de detecção possam ser aplicados em vários mecanismos de detecção, otimizando assim os investimentos em engenharia de detecção.
Como começar a modernização
Com a mudança para a nuvem, as organizações estão totalmente integradas, no meio dela, ou adotando uma abordagem cautelosa, ou em fases. Muito provavelmente, muitos investimentos já foram realizados em tecnologias legadas ou monolíticas. Esses investimentos demandaram muito tempo e esforço, portanto, não é provável que ocorra uma abordagem de “rasgar e substituir”. Em vez disso, as organizações devem adotar uma abordagem híbrida para modernizar sua pilha de tecnologia, continuando a usar tecnologias legadas que já possuem, incorporando um data lake de segurança e soluções baseadas em nuvem que unificam dados, onde quer que residam, para fluxos de trabalho de detecção e resposta.
Avançar para uma abordagem híbrida exige conversas e adesão dos líderes empresariais. Embora a conversa sobre risco para o negócio provavelmente persiste, é importante mudar o foco de apenas risco ou conceitos abstratos, como um “projeto de modernização”, que pode ser percebido como um conceito abstrato, para ser mais centrado na eficiência.
Em um relatório ESG, 96% de todos os profissionais de segurança pesquisados indicaram fazerem compensações entre eficácia e eficiência para acompanhar os alertas de segurança. A eficiência é a chave para discutir e justificar os investimentos para modernizar a segurança porque a eficiência pode se traduzir em economia de dinheiro e horas, maior maturidade da segurança e cobertura de detecção. Os provedores de soluções devem ajudar a fornecer essas métricas às organizações para simplificar o trabalho de um CISO e ajudar a demonstrar valor à liderança.