A arquitetura de segurança adaptativa, uma das tendências de tecnologia estratégicas para 2017, de acordo com um estudo do Gartner divulgado este ano, é uma abordagem que emprega táticas e ferramentas para frustrar ataques à rede pelos cibercriminosos.
A evolução das redes mesh e das plataformas de tecnologia digitais – tecnologias também citadas pelo Gartner como tendências estratégicas para 2017 – significam que a segurança deve se tornar fluida e adaptativa, tornando a segurança da informação ainda mais desafiadora.
A tendência é que as equipes de segurança da informação trabalhem mais com aplicações, soluções e arquitetos corporativos para considerar a segurança mais cedo no design de aplicações e no desenvolvimento de soluções de internet das coisas – desenvolvimento seguro de aplicativos.
Além disso, as empresas não podem mais depender de mecanismos de prevenção, à medida que os criminosos continuam aumentando o nível de sofisticação dos ataques cibernéticos para encontrar novas vulnerabilidades na rede. Uma arquitetura de segurança adaptativa permite ir além das defesas do perímetro, pois consiste em múltiplas camadas e no uso de soluções de análise de comportamento do usuário, abordagem que deve se tornar obrigatória para empresas de todos os mercados.
Os principais elementos de arquitetura de segurança adaptativa
Em fevereiro deste ano, o Gartner já havia dado importância a este tema, classificando a arquitetura de segurança adaptativa como parte da nova realidade da TI junto de tecnologias como arquitetura de sistemas avançados, arquitetura de serviços e aplicações mesh e plataformas e arquitetura de internet das coisas.
Para o instituto, a arquitetura de segurança adaptativa é fundamentada em quatro elementos principais: previsão, prevenção, detecção e resposta. Cada um deles deve trabalhar de maneira inteligente como um sistema integrado e adaptativa que constitui uma estratégia completa de proteção contra ameaças avançadas.
O monitoramento constante e as ferramentas de analytics são os principais componentes de uma arquitetura de segurança adaptativa. Os processos de segurança devem ser contínuos, e o monitoramento e a visibilidade do ambiente precisam ser analisados com frequência em busca de indícios de comprometimento.
Insira a arquitetura de segurança adaptativa nos seus processos de negócio
A arquitetura de segurança adaptativa deve ser parte dos processos de negócio de uma organização. Nesse sentido, é preciso que os profissionais de segurança sejam capazes de tomar decisões e responder a ameaças dentro de poucos segundos depois de identificar comportamentos anômalos.
Os principais objetivos dessa abordagem é evitar perdas e riscos para o negócio em decorrência de ataques cibernéticos, especialmente os executados por ameaças persistentes avançadas.
Por meio de uma arquitetura de segurança adaptativa, é possível reduzir a velocidade dos ataques, diminuir a superfície de ataque e o tempo de remediação e facilitar a disponibilidade dos dados e o processamento de recursos para prevenir ou conter ataques que buscam limitar os recursos da empresa.
Prepare-se para um ambiente de segurança complexo
Um ambiente de segurança com múltiplas camadas de segurança aumenta consideravelmente a complexidade do ambiente de TI. Uma plataforma de gestão de vulnerabilidades integrada, como o GAT, desenvolvido pela iBLISS, ajuda a manter uma visão ampla da TI e das falhas de segurança nos sistemas por meio de um dashboard único que reúne dados de múltiplas plataformas de segurança e compliance.
A solução permite definir planos de ação com base na criticidade das falhas de segurança e na sensibilidade dos ativos, adotando um processo de gestão de vulnerabilidades efetivo. Saiba mais sobre o GAT.
