Top tips é uma coluna semanal onde destacamos o que é tendência no mundo da tecnologia hoje e listamos maneiras de explorar essas tendências. Esta semana, abordaremos cinco etapas para construir uma malha de cibersegurança robusta.
Nos últimos anos, os modelos de computação e a infraestrutura de rede se tornaram cada vez mais fragmentados e distribuídos. À medida que ambientes híbridos e multi-nuvem se tornam mais prevalentes, as organizações enfrentam o desafio de gerenciar e proteger ambientes de TI cada vez mais complexos com vários dispositivos, fornecedores e redes.
As abordagens centralizadas tradicionais para a segurança cibernética fazem sentido quando tudo é gerenciado internamente. No entanto, como a maioria das organizações agora depende de vários fornecedores de SaaS, IaaS e PaaS, juntamente com seus próprios recursos distribuídos e força de trabalho remota, esses métodos tradicionais são simplesmente inadequados para lidar com as crescentes demandas de segurança dessa superfície de ataque amplamente expandida.
Essa fragmentação também pode levar à criação de silos de segurança devido à disparidade entre alguns dos sistemas envolvidos. Isso pode tornar o monitoramento, o gerenciamento e a proteção de cada silo dentro da infraestrutura de TI da organização incrivelmente desafiadores e caros.
A arquitetura de malha de segurança cibernética, ou CSMA, é uma abordagem recente e escalável introduzida pela Gartner® para proteger ativos distribuídos que se concentra na interoperabilidade e coordenação entre esses ativos para fortalecer a postura de segurança de uma organização.
Veja como você pode implementar uma malha de cibersegurança robusta
1. Avalie sua postura de segurança atual
O primeiro passo para desenvolver um CSMA robusto é avaliar completamente sua infraestrutura de segurança: Existem silos de segurança existentes? Existem ativos distribuídos em seu ambiente que não têm proteção adequada?
Certifique-se de estar ciente dos desafios atuais em sua infraestrutura de segurança para que você possa escolher as soluções certas e implantar os recursos necessários para atender aos seus objetivos de segurança.
2. Escolha as soluções de segurança certas
Ao configurar uma malha de segurança cibernética, procure soluções que não apenas se alinhem com seus objetivos, mas também tenham fortes recursos de integração e possam se comunicar e compartilhar dados efetivamente entre si. O CSMA é uma abordagem colaborativa para a segurança cibernética, e construir uma rede de sistemas e ativos de segurança interconectados pode ajudar muito a atingir o nível desejado de interoperabilidade.
Certifique-se de também implementar medidas robustas de gerenciamento de identidade e acesso (IAM), como Zero Trust, autenticação multifator (MFA), o princípio do menor privilégio (PoLP) e outros controles de acesso baseados em função para as ferramentas e usuários envolvidos.
3. Integre essas soluções em um painel centralizado
Configurar um painel centralizado é essencial para manter uma malha de segurança cibernética robusta. Quando devidamente integrados com suas várias ferramentas de segurança, esses painéis oferecem uma visão holística de todo o seu ambiente de TI, permitindo monitoramento contínuo e respostas automatizadas a eventos de segurança e outros incidentes, independentemente de quão amplamente distribuídos seus ativos estejam.
4. Elabore procedimentos de resposta apropriados
A maior visibilidade fornecida pelo CSMA permite que você detecte rapidamente ameaças em todo o seu ambiente de TI. Graças ao nível de controle fornecido por essa abordagem de segurança, você também pode isolar ativos e recursos que podem ter sido comprometidos, protegendo a integridade do restante de sua infraestrutura. Os dados do seu painel centralizado também podem ajudar a automatizar verificações e medidas de segurança de rotina, ao mesmo tempo em que oferecem a flexibilidade de responder a ameaças novas e anteriormente desconhecidas.
5. Monitore e melhore continuamente seus controles de segurança
Manter um CSMA robusto é um processo contínuo; você está constantemente monitorando sua infraestrutura para quaisquer riscos ou vulnerabilidades e testando a eficácia de seus procedimentos de resposta. A abundância de dados envolvidos permite que você realize uma avaliação completa do seu procedimento de resposta para identificar áreas-chave de melhoria ao lidar com incidentes futuros.
O próximo passo para proteger seu ambiente de TI
O maior ponto de venda para uma malha de segurança cibernética é o nível de escalabilidade e adaptabilidade que ela fornece. O cenário de segurança cibernética está em constante evolução, e ser capaz de implementar políticas de segurança dinâmicas e adaptáveis desempenhará um papel importante na proteção do ambiente de TI da sua organização.
Graças à sua ênfase em escalabilidade, integração, monitoramento constante e automação, o CSMA fornece às organizações a capacidade de implantar recursos de segurança e implementar políticas conforme e quando necessário em todo o seu ambiente de TI, independentemente da distância, para exercer controle completo e ficar por dentro de ameaças cada vez mais sofisticadas.
