1. Home >
  2. Notícias >
  3. Notícias >
  4. 7 principais desafios da integração... >

7 principais desafios da integração de ferramentas de segurança

Com as organizações usando até 100 ferramentas de segurança, fazer com que elas funcionem bem juntas é uma batalha contínua

Author Photo
10:39 am - 15 de fevereiro de 2022

Por Bob Violino da CIO

As empresas estão frequentemente implantando novas ferramentas e serviços de segurança para atender às necessidades e ameaças. Uma consideração importante é como integrar essas várias ofertas – em muitos casos fornecidas por diferentes fornecedores – à infraestrutura existente para oferecer suporte a uma estratégia de segurança coesa.

A mudança para a nuvem tornou a integração de segurança um pouco mais fácil, mas o processo ainda pode ser um grande obstáculo para as organizações que tentam construir uma proteção forte contra as ameaças mais recentes. Aqui estão alguns dos desafios que eles podem enfrentar e como eles podem resolvê-los efetivamente.

1. Muitas ferramentas de segurança

Um problema comum de integração de segurança decorre de algo que muitas organizações estão fazendo: implantar muitos produtos e serviços de segurança.

“O grande volume de ferramentas de segurança díspares e a falta de interoperabilidade nativa entre elas é um dos maiores desafios que as operações de segurança cibernética enfrentam hoje”, diz Chris Meenan, Vice-Presidente de Gerenciamento de Produtos da IBM Security. “Cada nova ferramenta de segurança deve ser integrada a dezenas de outras, criando um número composto de integrações personalizadas que devem ser gerenciadas entre cada uma – crescendo em uma escala que se tornou inviável”, diz ele.

Milhares de ferramentas de segurança cibernética estão no mercado hoje, “com uma mistura de recursos e capacidades variados”, diz Kelly Bissell, Diretora-Gerente Global da Accenture Security. “Qualquer líder de segurança, independentemente de seu nível de experiência, pode facilmente ficar sobrecarregado tentando fazer as escolhas de segurança ‘certas’ para uma empresa”.

O resultado geralmente é uma infraestrutura de segurança corporativa com 50 ou até 100 ferramentas diferentes, todas juntas, diz Bissell. “Quando novas ferramentas são introduzidas, mas não podem se comunicar com outras plataformas ou ferramentas de segurança, fica ainda mais difícil obter uma visão útil do verdadeiro cenário de ameaças”, diz ele.

As organizações “precisam fazer uma ‘limpeza de primavera’ e racionalizar ou consolidar suas ferramentas de segurança cibernética”, diz Bissell. “Eles também devem selecionar alguns fornecedores principais e reduzir outros para maximizar o valor de seus relacionamentos com fornecedores principais. Isso economizará custos em licenciamento e integração, simplificando sua pegada”.

2. Falta de interoperabilidade entre ferramentas de segurança

Muitas ferramentas de segurança disponíveis hoje usam interfaces proprietárias e linguagens de troca de dados, diz Meenan. Embora muitos agora ofereçam interfaces de programação de aplicativos (APIs) abertas, “essas APIs não são necessariamente construídas nos mesmos padrões, portanto, ainda é necessário um código personalizado específico para integrar o produto A ao produto B”, diz ele. “Além disso, a linguagem para troca de dados não é padronizada”.

Esforços estão em andamento entre várias comunidades de segurança para resolver essa questão de interoperabilidade, com foco no desenvolvimento de modelos de dados mais comuns, padrões abertos e ferramentas de código aberto que podem ser usados por fornecedores e conjuntos de ferramentas, diz Meenan. “Ao contar com APIs comuns e modelos de dados comuns, as equipes de segurança poderão trocar uma ferramenta por outra com mais facilidade, facilitando a adição de novas ferramentas e reduzindo o bloqueio do fornecedor”, diz ele.

Um bom exemplo de onde esse tipo de trabalho comunitário está se enraizando é a Open Cybersecurity Alliance (OCA), diz Meenan. Este é um grupo intersetorial de fornecedores, consumidores e organizações sem fins lucrativos sob governança aberta que se dedica a alavancar código aberto e padrões abertos para melhorar a interoperabilidade da segurança cibernética.

“Organizações como a Open Cybersecurity Alliance reúnem participantes de toda a comunidade de segurança mais ampla para ajudar a definir esses padrões de maneira aberta e transparente, com desenvolvimento, revisão e feedback da comunidade”, diz Meenan. “As empresas podem começar a olhar hoje para software baseado em ferramentas e padrões de código aberto, a fim de reduzir a carga de integrações de segurança – agora e no futuro”.

3. Funcionalidade quebrada

Muitas vezes, as ferramentas de segurança exigem certo acesso a sistemas ou tráfego de rede para serem executadas, e a adição de novas ferramentas pode fazer com que as ferramentas existentes parem de funcionar, diz Eric Cole, fundador e CEO da Secure Anchor Consulting e especialista em segurança cibernética.

“Isso se baseia na premissa de que, quando novas ferramentas são instaladas, elas geralmente fazem alterações, como remover ou carregar arquivos, drivers e chaves de registro, e essas configurações geralmente são usadas por ferramentas instaladas anteriormente”, diz Cole. “Esse problema é predominante principalmente com ferramentas de segurança de endpoint ou ferramentas que precisam ser instaladas diretamente em um sistema”.

Com dispositivos ou dispositivos de rede, isso é um problema menor, diz Cole. A solução é com ferramentas baseadas em host ou servidor que devem ser instaladas localmente, as organizações devem ficar com um único pacote ou ferramenta de fornecedor para minimizar a contaminação entre fornecedores, diz ele.

4. Visibilidade de rede limitada

As ferramentas de segurança mais recentes estão focadas na construção de modelos comportamentais para entender melhor o tráfego e o comportamento da rede e usar essas informações para detectar atividades anômalas, diz Cole.

“Para que esses modelos sejam eficazes, eles devem examinar e analisar todo o tráfego da rede”, diz Cole. “Se as ferramentas virem apenas um subconjunto, os modelos não serão precisos ou eficazes. Este é principalmente um problema com dispositivos e dispositivos de rede, mas se um novo dispositivo de rede for instalado na frente da tecnologia existente, poderá bloquear o tráfego e limitar a visibilidade dos sistemas existentes”. Se o novo dispositivo for instalado atrás dos dispositivos existentes, ele terá informações limitadas e não será eficaz, diz ele.

A solução é implementar ferramentas de rede por rede local virtual ou segmento de rede, diz Cole, para que uma única ferramenta tenha visibilidade total da parte da rede que está protegendo.

5. Aumento de alarmes falsos

Novas ferramentas de segurança também tendem a se concentrar mais em alegar que podem detectar ataques em vez de se concentrar em fornecer informações precisas e confiáveis, diz Cole.

“Portanto, à medida que você instala mais ferramentas, aumenta os alertas e aumenta o número geral de falsos positivos”, diz Cole. “A solução é utilizar um [sistema] de gerenciamento de incidentes e eventos de segurança e correlacionar os dados de várias fontes, e apenas alertar sobre atividades que alertam consistentemente em várias ferramentas”.

6. Falha em definir as expectativas adequadamente

Os fornecedores de segurança podem ocasionalmente embelezar os recursos de integração de seus produtos ou deixar de mencionar todos os pré-requisitos adicionais que devem estar em vigor para alcançar os resultados declarados, diz Brian Wrozek, CISO da empresa de segurança Optiv. Isso, por sua vez, pode levar os líderes ou equipes de segurança a definir expectativas para usuários de negócios que não podem ser atendidas.

“Os líderes de negócios têm mais familiaridade com aplicativos de negócios do que com aplicativos de segurança”, diz Wrozek. Eles sabem o que estão obtendo com um aplicativo como Salesforce ou Zoom, diz ele, mas não uma ferramenta de corretor de segurança de acesso à nuvem (CASB). “Portanto, é imperativo que você explique todas as limitações da solução em vez de se concentrar exclusivamente nos benefícios”, diz ele.

7. Falta de habilidades

Qualquer pessoa na liderança de segurança sabe o quão sério é o problema da lacuna de habilidades para as organizações. A demanda é simplesmente muito maior do que a oferta, para praticamente todos os aspectos da segurança. Isso inclui as habilidades necessárias para integrar várias ferramentas e serviços de segurança.

A falta de pessoal treinado que possa gerenciar a integração de ferramentas de segurança e determinar quais ações precisam ser tomadas é um desafio fundamental hoje, diz Bissell. “Quanto mais ferramentas você tiver, [mais] exigirá tempo e experiência, e [isso] geralmente cria uma drenagem significativa de recursos”.

Tags:
ataque hacker
cibersegurança
ferramentas
segurança

Notícias relacionadas

Notícias
Navegando na revolução da computação espacial: a nova era chegou
Notícias
IA generativa traz de volta discussão sobre Shadow IT
Notícias
Web Summit Rio: treinamento de IA é necessário entre comunidades sub-representadas, diz VP da IBM
Notícias
SAS: sem dados, sem IA generativa
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.