TELEFONE (11) 3666-9893 - Atendimento: 9:00 às 17:00

Parceiros

Prepare-se: 4 grandes mudanças que chegarão ao setor de segurança em 2020Postado em: 4 de novembro de 2019

Com o fim de 2019, analistas de segurança tendem a compilar uma lista de previsões para o setor.  Estamos prestes a ver algumas mudanças sem precedentes nas tecnologias de segurança corporativa. Essas transformações já estão acontecendo nos bastidores, mas se tornarão muito mais visíveis em 2020 e nos próximos anos.

O que está acontecendo?

A segurança cibernética se tornou uma disciplina fundamental para os negócios, extremamente dinâmica, escalável e altamente especializada, mas ainda a abordamos com ferramentas desconectadas, processos manuais e equipes inadequadas. Nos próximos anos, essas práticas herdadas se tornarão obsoletas. Em vez disso, as grandes organizações contarão com infraestruturas de segurança cibernética baseadas em:

1. Plataformas de tecnologia de segurança cibernética firmemente conectadas

Os CISOs abandonarão sua preferência histórica pelas melhores ferramentas de ponta em favor das plataformas de segurança cibernética, com cinco componentes fortemente conectados: segurança de carga de trabalho/nuvem, segurança de rede, caixas de proteção de arquivos, inteligência de ameaças e análises avançadas para reunir tudo. Embora surjam padrões para possibilitar a união de ferramentas díspares, muitas organizações optam por uma plataforma única. Os benefícios da integração, parcerias e operações simplificadas superam quaisquer diferenças incrementais entre ferramentas individuais.

2. Gerenciamento central baseado em nuvem com infraestrutura distribuída

O conceito de plataforma de tecnologia de segurança cibernética também se expandirá bastante à medida que diferentes “serviços” de segurança se reúnem sob um plano de gerenciamento baseado em nuvem. O conceito de gateways de nuvem elástica é um exemplo dessa tendência tecnológica. O plano de gerenciamento supervisionará atividades como gerenciamento de configuração, gerenciamento de políticas, monitoramento etc. Os controles de segurança reais serão distribuídos – nas instalações, na borda, na nuvem pública etc. – e serão capazes de estabelecer regras de aplicação de políticas personalizadas para aplicativos, servidores, usuários etc. Para isso, os “cérebros” por trás da tecnologia de segurança serão transferidos para a nuvem, enquanto os controles de segurança baseados em hardware e software se transformarão em comutadores de segurança de alto desempenho.

3. Mecanismos SOAPA

Nos bastidores, o SIEM e outras ferramentas de análise de segurança também se unirão como operações altamente escaláveis ​​e Security Operations and Analytics Platform Architecture (SOAPA). Além da arquitetura, no entanto, veremos mudanças exponenciais no escopo e nos usos dos SOCs. A coleta e o processamento dos dados ganharão cada vez mais espaço. A correlação de dados sobre ameaças e vulnerabilidades melhorará bastante, facilitando a tomada de decisões de segurança com base em vulnerabilidades exploráveis ​​e fraquezas testadas. Os dados de gerenciamento de riscos também se tornarão muito mais visíveis e acessíveis, finalmente vinculando negócios e riscos cibernéticos. Obviamente, os algoritmos de aprendizado de máquina serão otimizados e agrupados para formar algoritmos que se complementam para melhorar a assertividade.

4. Automação e serviços serão transformados

Grande parte do trabalho típico das operações de segurança diárias será automatizada, liberando a equipe de segurança para trabalhar na proteção de ativos/processos de negócios e com foco em eventos de alta prioridade. Isso incluirá a automação de políticas com base em usuários, locais, fluxos de rede ou no valor comercial dos ativos. Para lidar com a complexidade da segurança, as tecnologias serão instrumentadas com “aplicativos auxiliares” altamente inteligentes, enquanto os seres humanos ficarão disponíveis para avaliar a equipe de segurança para sugerir melhores práticas, esclarecer dúvidas ou dar uma mãozinha.

Essa arquitetura do futuro não é exatamente um segredo. Venho acompanhando tudo isso como uma evolução do SOAPA, enquanto meu colega Dave Gruber o chama de XDR. Pequenas diferenças no desenvolvimento e nas peças, mas o mesmo final de jogo. A defesa cibernética adaptativa integrada (AICD) do DoD / DHS e John’s Hopkins apresenta visão semelhante.

Isso não acontecerá da noite para o dia, mas grandes fornecedores de segurança cibernética como a Check Point, Cisco, FireEye, Forcepoint, Fortinet, IBM, McAfee, Microsoft, Palo Alto Networks, Rapid7, Symantec e Trend Micro terão vantagem. Além disso, fornecedores de nuvem, como a Amazon e a Google podem entrar na onda, bem como algumas empresas menores, como a CrowdStrike, Cybereason, Zscaler etc.

Fonte: CIO