fbpx
7 funcionalidades que uma plataforma de cyber segurança precisa ter

7 funcionalidades que uma plataforma de cyber segurança precisa ter

Tempo de leitura: 4 minutos

Quando pensam sobre uma plataforma de cyber segurança, os profissionais de TI e SI precisam se preocupar com uma ampla gama de ameaças, centralização de gestão da segurança e tecnologias para prevenção, detecção e resposta. Nesse cenário complexo cresce a demanda por plataformas integradas onde é possível enxergar métricas unificadas e segmentadas por processos, ativos e risco para o negócio. 

A estratégia de utilizar diversas ferramentas desconexas, sem integração e comunicação entre sí não é mais adequada frente ao que já temos à disposição hoje. Quem ainda insiste em utilizar esse tipo de gestão acaba por sofrer um impacto negativo significativo na efetividade de seus Programas de Segurança. Um outro sintoma grave desta postura inapropriada é o aumento do custo operacional para manter equipes sobrecarregadas de trabalhos manuais custosos e ineficientes.

Frente a esse desafio é preciso entender o que importa, e o que realmente contribui para uma gestão eficiente que não apenas traga agilidade e integridade aos processos, mas que também contribua para um substancial ganho de maturidade de segurança ao longo do tempo.

Como escolher uma plataforma de Cyber Segurança e Conformidade? 

Existem muitas variáveis que podem influenciar nesta decisão. Características operacionais da empresa, da gestão, do ambiente tecnológico e regulatório dos mercados que atuam são alguns dos fatores a serem considerados.

Apesar de não existir uma regra geral aplicável para toda e qualquer empresa, podemos enumerar algumas funcionalidades que são, para a maioria das organizações, fator-chave para o sucesso da gestão de seus programas de segurança. São elas:

1. Cobertura dos principais vetores de ameaças como email e segurança de redes

Qualquer pesquisador ou especialista em segurança da informação sabe que pelo menos 90% de todos os cyber ataques acontecem a partir de emails de phishing, anexos ou URLs  maliciosas. Uma plataforma de segurança precisa monitorar essas ameaças mais comuns e trazer visibilidade para comportamentos anômalos, suspeitos e maliciosos.  

Visão de apontamentos agrupados por KB

2. Centralização de todos os produtos e serviços

Nesse caso, centralização significa gestão de configuração e de conformidade além da gestão e relatórios comuns. Uma plataforma de segurança deve prover uma solução para gestão integrada fazendo com que não seja mais necessário manter gestões específicas isoladamente de endpoint, rede, aplicações web, malware, etc. A plataforma de gestão de risco e conformidade GAT possui integrações nativas com as principais ferramentas do mercado de segurança. Além disso é possível importar dados a partir de planilhas csv.

3. Prevenção, detecção e resposta

É esperado que as tecnologias de segurança bloqueiem a maior parte dos ataques com eficiência de detecção acima de 95%. No caso de exploração de brechas é preciso ter alertas automatizados que rastreiem as vulnerabilidades e indiquem caminhos para correções, sistemas de quarentena ou sistemas de rollback que retornem as configurações a um estado de confiabilidade. Utilizando GAT é possível automatizar processos de gestão de segurança como por exemplo a atribuição de responsável e data limite para correção a partir da descoberta de novas vulnerabilidades críticas por scans automatizados. Isso traz maior confiabilidade e solidez aos processos. 

Automação com regras encadeadas

4. Cobertura de endpoints, redes, servidores e cloud

Manter diferentes ativos desconectados é prejudicial para a visão e consequentemente para a gestão eficiente de programas de segurança. Organizações devem adotar ferramentas altamente integradas que cubram sua infraestrutura de TI e trabalhem em conjunto e sinergia, multiplicando forças. Os ativos são as entidades que trazem risco cibernético para a empresa. São sobre eles que os apontamentos de segurança incidem. Na plataforma GAT os ativos podem ser:

  • Hosts: com IP, hostname, sistema operacional, etc;
  • Aplicações Web: representadas por uma URL;
  • Pessoas: representadas por seu endereço de email;
  • Empresas: com Nome, responsável, domínio, entre outras;
  • Processos: como Análise de Fornecedor, PCI, etc;
  • Cloud: ativos de nuvens AWS, Azure, Google Cloud, etc.

5. Abertura

Até mesmo a melhor plataforma não oferecerá cobertura total de cyber segurança. Portanto, é preciso que as plataformas estejam prontas para conexão com APIs de terceiros e contem com um bom suporte aos desenvolvedores. Isso também encoraja o crescimento de comunidades onde usuários podem compartilhar melhores práticas e evoluir juntos. GAT possui API e oferece suporte para integração com outras ferramentas.

6. Produtos com serviços opcionais

Plataformas que possuem serviços gerenciados como opção de contratação são altamente recomendadas. Com a grave falta de mão de obra qualificada no mercado de cyber segurança, ter opção de escolher o que gerenciar em casa e o que contratar através de um provedor de serviços de segurança que já está integrado com a plataforma é um ótimo benefício. É possível contratar serviços MSSP com profissionais especializados, gerir a execução e entrega, métricas e evolução da maturidade de segurança utilizando GAT. 

7. Plataformas com diversas opções de entrega

Grandes organizações tendem a utilizar tecnologias com configurações híbridas, utilizando appliances de segurança na sede corporativa e ao mesmo tempo optando por serviços de segurança de proxy na nuvem para trabalhadores remotos. Uma boa plataforma de cyber segurança deve ser capaz de suportar diversos cenários mantendo os dados centralizados e oferecendo suporte para instalações on premises, cloud, híbrida, etc. A plataforma GAT pode ser contratada de maneira “On-Premises” (instalado em seu ambiente), ou na Cloud. Na primeira opção, após a compra, é disponibilizado uma VM (Appliance Virtual), que precisará ser instalada, configurada e ativada assim como atualizada manualmente a cada release. Para o GAT Cloud basta adquirir a licença e acessar o endereço que será fornecido, os releases serão automaticamente atualizados. 

Conclusão

Algumas funcionalidades podem ter maior peso do que outras, porém a maioria das grandes corporações precisarão destas sete características em uma plataforma ao longo do tempo e ganho de maturidade de segurança. Por isso CISOs devem qualificar, avaliar e testar tecnologias de cyber segurança seguindo esses critérios para priorizar o que é necessário. Para conhecer melhor o que a plataforma GAT pode trazer de melhorias para sua gestão de segurança ou saber como implementar SI desde o início fale conosco e agende uma demonstração.

Você também pode curtir isso:

+55 11 3255 3926
Copyright © 2019