As organizações começaram a considerar a segurança cibernética como uma das principais prioridades ultimamente. A quantidade de dinheiro investido em infraestrutura de TI está aumentando exponencialmente. Além disso, equipes dedicadas estão sendo formadas para monitorar e otimizar o desempenho das diferentes soluções que cada organização possui em seu ambiente.
Da mesma forma, quando se trata de segurança cibernética, tornou-se essencial avaliar e quantificar a postura de segurança de cada organização. Embora a maioria das organizações use soluções SIEM, apenas algumas delas utilizam os recursos em toda a sua extensão.
Isso se deve principalmente à complexidade do produto e à falta de documentação adequada. Uma das melhores maneiras de preencher a lacuna entre as necessidades de um usuário e os recursos do produto é desenvolver casos de uso de segurança cibernética.
Os casos de uso de segurança cibernética ajudam as organizações a entender como podem aproveitar os recursos de uma solução para atender aos requisitos de segurança específicos de sua organização. Além disso, eles também ajudam as organizações a tirar o máximo proveito de qualquer solução e produzir um alto retorno sobre quaisquer investimentos feitos em soluções de segurança.
Desenvolvendo um caso de uso forte
Para desenvolver um caso de uso forte, é importante envolver pessoas que estejam cientes da postura de segurança atual de uma organização. Por exemplo, as equipes de segurança e os CISOs devem fazer uma lista de ferramentas de segurança que podem ajudar a atender aos requisitos de sua organização com base no tamanho e na natureza dos negócios em que estão envolvidos. Eles também devem ser capazes de abordar as principais áreas de risco sem aumentar o custo de investimento.
Os casos de uso podem ajudar as equipes de segurança a entender sua postura de segurança atual e como um investimento adicional pode reforçá-la ainda mais. No entanto, isso exige que as equipes criem casos de uso específicos e personalizados, em vez de depender dos genéricos.
Por exemplo, suponha que uma organização produz equipamentos médicos. As chances são de que ele esteja sob a alçada da conformidade com a HIPAA. O administrador deve ser capaz de avaliar e entender isso, e deve informar os tomadores de decisão do negócio sobre a necessidade de cumprir as normas HIPAA. Esses casos de uso específicos ajudam as organizações a entender o valor e a necessidade dos investimentos.
Os fundamentos da construção de um caso de uso de segurança
1. Adote uma abordagem de solução de problemas
Um documento de caso de uso deve falar predominantemente sobre um problema e como os recursos de uma solução SIEM podem resolvê-lo. Isso não apenas permite identificar as principais áreas de segurança a serem abordadas, mas também ajuda a entender os requisitos de segurança de sua organização e os principais recursos de uma solução específica que pode ajudá-lo a atingir a postura necessária.
2. Simule dados necessários
A maneira mais fácil de fazer os usuários entenderem um caso de uso é simular dados reais e demonstrar como uma solução SIEM os analisa. Isso os ajudará a ver quais insights a solução pode fornecer em um cenário específico. Os administradores podem desenvolver planos de mitigação com base nas informações coletadas e determinar se a solução realmente ajuda a aprimorar a postura de segurança atual da organização.
3. Acerte no básico
Uma das coisas mais vitais quando se trata de segurança é acertar o básico. É sempre melhor usar análises básicas para casos de uso mais simples e salvar análises avançadas para problemas complexos. Por exemplo, não faria sentido falar sobre análise de comportamento para um único caso de uso de falha de logon.
4. Categorize os casos de uso
A categorização de casos de uso pode impedir que várias equipes trabalhem em casos de uso semelhantes. Além disso, também facilitará a clareza sobre quais casos de uso se enquadram em cada recurso de uma solução. Isso também ajudará a priorizar a criação de casos de uso importantes primeiro, em vez de investir tempo em casos medíocres.
5. Mantenha os casos de uso atualizados
Os casos de uso podem se tornar obsoletos após um determinado momento. É recomendável atualizar os documentos de caso de uso regularmente para garantir a integridade e a precisão das informações fornecidas. Além disso, com os requisitos de segurança em constante mudança, é essencial manter os casos de uso atualizados para identificar soluções que possam atender aos seus requisitos.
A criação de casos de uso fortes é vital para que qualquer organização verifique sua postura de segurança atual, entenda as lacunas e faça os investimentos de TI necessários para atender aos requisitos de segurança e fortalecer seu arsenal de segurança.