Se você gosta de acompanhar o burburinho e as últimas tendências em cibersegurança, deve ter se deparado com o termo malha de segurança cibernética. O Gartner, uma empresa lÃder em pesquisa e consultoria de TI, prevê que, até 2024, as organizações que adotarem uma arquitetura mesh de segurança cibernética poderão reduzir o impacto financeiro de incidentes de segurança em uma média de 90%.
A estatÃstica acima é realmente promissora e otimista! Contudo, isso nos leva a uma pergunta óbvia: o que é malha de segurança cibernética?
Neste blog, discutiremos a malha de segurança cibernética, suas diferentes camadas e suas vantagens para a indústria cibernética.
Malha de segurança cibernéticaÂ
O Gartner descreve a malha de segurança cibernética como “uma arquitetura flexÃvel e combinável que integra serviços de segurança amplamente distribuÃdos e dÃspares”.
É uma abordagem de segurança que permite à s organizações fazer a transição de um modelo isolado de segurança para um modelo de segurança melhor e mais flexÃvel. Isso é alcançado por meio de um conjunto de camadas de suporte, que permite que diferentes soluções e ferramentas de segurança interoperem e forneçam defesas coesas e holÃsticas para a organização.
Ele fornece uma estrutura para as várias ferramentas de segurança implantadas isoladamente umas das outras para trabalhar de forma colaborativa para atingir um objetivo comum de defender as organizações e atender aos requisitos de segurança em expansão.
Camadas da arquitetura de malha de segurança cibernética Â
As organizações podem construir suas arquiteturas de malha de segurança cibernética (CSMAs) nas quatro camadas fundamentais do Gartner. Essas camadas são:
1. Análise de segurança e camada de inteligência
As soluções de segurança nessa camada são necessárias para coletar, montar e analisar uma enorme quantidade de dados de várias ferramentas de segurança. Essa camada também se concentra na coleta e análise de dados de ameaças cibernéticas anteriores para melhorar as futuras ações de resposta de defesa.
2. Camada de malha de identidade distribuÃda
As soluções de segurança nessa camada facilitam recursos como serviços de gerenciamento de identidade e acesso, serviços de diretório, gerenciamento de identidade descentralizado, gerenciamento de direitos e comprovação de identidade.
3. Camada consolidada de gerenciamento de polÃticas e posturas
As soluções de segurança nessa camada traduzem as polÃticas de ferramentas de segurança individuais em regras básicas e definições de configuração. Isso ajuda a alcançar uma postura eficaz em diferentes ambientes, consolidando as polÃticas individuais como um todo.
4. Camada de painéis consolidada
O CSMA nesta camada visa oferecer uma visão holÃstica e composta da infraestrutura de segurança para fornecer melhor detecção e respostas mais rápidas à s ameaças. Ele equipa as equipes de segurança com visibilidade granular no ecossistema de segurança.
BenefÃcios da malha de segurança cibernéticaÂ
Com o cenário de ameaças em constante evolução, os ataques cibernéticos tornaram-se mais sofisticados; mais do que nunca, as organizações precisam redefinir suas estratégias de defesa adotando novas estruturas e abordagens de segurança. Aqui estão algumas das vantagens do CSMA:
1. É uma abordagem de segurança escalável, que facilita para as organizações adicionar e remover nós a qualquer momento.
2. Ela unifica diferentes soluções de segurança para atingir um objetivo comum de fortalecer a postura de defesa da organização.
3. As organizações podem projetar e implantar um CSMA de acordo com a infraestrutura de segurança de sua organização de maneira simples e eficiente.
4. As camadas fundamentais do CSMA facilitam para as organizações implantar soluções e ferramentas de segurança em cada camada, dando-lhes a flexibilidade de desenvolver facilmente suas próprias arquiteturas de segurança.
5. Ela ajuda na detecção e resposta a ameaças, permitindo que as equipes de segurança ajam rapidamente em resposta a incidentes.
6. Ela ajuda a preencher a lacuna entre as diferentes soluções de segurança e permite que elas interoperem.
7. Ela visa fornecer uma visão organizada e composta para o pessoal de segurança sem exigir que eles alternem entre várias soluções para que possam responder mais rapidamente às ameaças.
Adotar a abordagem de malha de segurança cibernética é uma das maneiras viáveis e eficientes pelas quais as organizações podem proteger sua infraestrutura de segurança e criar um ambiente que não seja apenas seguro, mas escalável.
Espero que este blog tenha ajudado você a entender por que o CSMA está em alta no mundo cibernético. Fique ligado para mais blogs sobre tópicos de tendências!
Esse post foi traduzido da nossa página em inglês SIEM Expert Talks, e sua autoria original é de Kritika Sharma.
