Melhorando a segurança de TI com arquitetura de segurança adaptável – Parte 1

De acordo com um recente relatório da Deloitte, o custo médio de uma violação de dados para uma única empresa australiana é de mais de US $ 2,5 milhões por ano. Além disso, a violação média compromete mais de 20.000 registros (contas ou credenciais). Espera-se que esses números aumentem à medida que as organizações enfrentam os desafios de proteger seu software on-premise bem como suas aplicações na nuvem.

A arquitetura de segurança adaptativa pode ajudar as empresas a mudar sua mentalidade de “resposta a incidentes”, em que os incidentes são pensados como eventos ocasionais, únicos, para uma mentalidade de resposta contínua, em que eles assumem que os ataques cibernéticos são implacáveis E os hackers têm a capacidade de penetrar continuamente nos sistemas.

Uma arquitetura de segurança adaptativa pode ser usada para mitigar algumas falhas de segurança de TI. Ela pode ser usada para monitorar continuamente ameaças de segurança existentes e potenciais. Essa arquitetura fornece uma abordagem equilibrada que permite às empresas incluir a segurança corporativa como um componente importante de seus processos de negócios de ponta a ponta. Ela também foi listado entre as 10 principais tendências de tecnologia estratégica de Gartner.

O que é exatamente a arquitetura de segurança adaptativa?

De acordo com o relatório Gartner, “Projetando uma arquitetura de segurança para proteção contra ataques avançados”, arquitetura de segurança adaptativa é composta por quatro categorias de alto nível de competência. As capacidades dentro de cada categoria podem ajudar as empresas a estabelecer uma plataforma abrangente e adaptável que proteja contra atacantes.

  1.  As capacidades “preventivas” são as políticas preventivas, produtos e processos que são postos em prática para combater os ataques. O objetivo principal desta categoria é aumentar a barreira para os atacantes, reduzindo a área de superfície para ataques antes que esses ataques possam afetar toda a empresa.
  2. Capacidades ”detectivas” são projetadas para descobrir ataques que evitam a categoria preventiva. O objetivo principal por trás desta categoria é reduzir o tempo de permanência para a detecção de ameaças e, portanto, evitar que os danos potenciais se tornem danos reais.
  3. São necessários recursos “retrospectivos” para detalhar e resolver problemas descobertos por atividades detectivas (ou por serviços de segurança externos) e fornecer insights forenses e análise de causa raiz. Proficiências retrospectivas podem ser usadas para recomendar novas medidas preventivas para evitar incidentes futuros.
  4. As capacidades “Preditivas” permitem que a equipe de segurança conheça e registre eventos externos por meio do monitoramento externo das atividades de hackers para antecipar antecipadamente novos tipos de ataque contra os sistemas atuais. Essa inteligência é mais tarde usada como feedback nas capacidades preventiva e detectiva, fechando assim o loop em todo o conjunto de capacidades de segurança adaptativa.

No próximo post dessa série, vamos aprofundar um pouco mais em razões específicas pelas quais as empresas devem adotar esse quadro para aprimorar suas medidas de segurança de TI, então fique ligado!

ACSoftware – Fone (11) 4063 1007 – Vendas (11) 4063 9639

Deixe um comentário