Malha de segurança cibernética: entendendo o CSMA
Você já ouviu falar em malha de segurança cibernética? Esta é uma nova tendência de segurança apontada pela Gartner, considerada uma das maiores autoridades em tecnologia do mundo.
A abordagem surgiu principalmente por conta do avanço do cibercrime, que tem adotado estratégias diversificadas, obtendo cada vez mais êxito.
A segurança cibernética é uma questão que tem sido priorizada pelos gestores de diferentes áreas.
Finalmente está ocorrendo uma conscientização a respeito dos riscos de segurança corridos por organizações dos mais diversos segmentos e portes.
Porém, na corrida para não permitir que um incidente de segurança prejudique o seu negócio em termos financeiros e de imagem, muitas vezes as estratégias de segurança não obtêm o resultado esperado.
As soluções adotadas vão se tornando cada vez mais complexas e não atuam colaborativamente, o que torna seu gerenciamento cada vez mais difícil.
Nesse contexto, a perspectiva da malha de segurança cibernética, como veremos ao longo deste artigo, é muito promissora.
As empresas que enfrentam problemas no gerenciamento de sua estratégia de segurança digital precisam investir nesta nova abordagem o quanto antes.
Trata-se de uma conduta mais atualizada, que traz consigo a possibilidade de complementaridade no uso de diferentes ferramentas de segurança.
Com ela, você pode contar com uma política de segurança centralizada e escalável ao invés de usar ferramentas que funcionam apenas em um silo.
Se você ainda não conhece a proposta da malha de segurança cibernética mas lida com o problema da interoperabilidade entre diferentes ferramentas, continue a leitura.
Ao longo dos próximos tópicos, além de entender o que é malha de segurança cibernética, você vai saber quais são os seus objetivos e como são classificadas suas quatro camadas.
O que é uma malha de segurança cibernética?
As ferramentas que funcionam em apenas um silo são um dos maiores desafios da segurança cibernética.
Diante da inevitabilidade do avanço dos crimes cibernéticos, muitas empresas adotam diversas soluções de segurança pontuais objetivando mitigar riscos de segurança específicos.
O resultado dessa abordagem são arquiteturas de segurança muito complexas cujo monitoramento e o gerenciamento torna-se difícil até mesmo para especialistas em tecnologia da informação.
Quando isso acontece é comum que as detecções de vulnerabilidades sejam perdidas e as respostas a incidentes sejam apresentadas de maneira atrasada.
É nesse contexto que surge o conceito de malha de segurança cibernética ou Cyber Security Mesh Architecture (CSMA), desenvolvido pela Gartner.
A ideia é trocar a segurança cibernética em silos por uma abordagem mais colaborativa e flexível.
A malha de segurança cibernética é projetada para tornar a segurança mais combinável e escalável, de modo a agilizar as respostas aos incidentes e a gestão de vulnerabilidades.
Assim, é possível modularizar as funções de segurança, desenvolvendo uma interoperação por meio de um conjunto de camadas de suporte.
Ou seja, com a malha de segurança cibernética, sua empresa obtém uma estrutura de segurança mais sofisticada por conta de sua coesão e de seu aspecto colaborativo.
Esse tipo de abordagem de segurança funciona muito bem quando há uma mudança para ambientes híbridos de várias nuvens, nas quais a empresa pode precisar implementar uma estratégia de segurança consistente em ambientes diversos de tecnologia da informação, em evolução e em expansão.
Com uma estrutura em que soluções de segurança discretas podem atuar juntas com um direcionamento para o atingimento de objetivos comuns, a malha de segurança cibernética torna-se sinônimo de uma abordagem escalável, colaborativa e flexível.
Dessa forma, é possível viabilizar soluções eficazes para as necessidades de segurança em evolução.
O que são camadas da malha de segurança cibernética?
Como vimos, a malha de segurança cibernética é projetada para oferecer uma estrutura escalável, combinável e interoperável.
A proposta é que vários controles e soluções de segurança possam atuar conjuntamente com mais eficiência.
Nesse sentido, as camadas da malha de segurança são as responsáveis pela definição dos principais objetivos e funções de segurança com os quais as diferentes soluções podem colaborar.
Existem quatro camadas em uma malha de segurança cibernética. Vamos abordar cada uma delas em seguida.
Análise e inteligência de segurança
Nesta camada, as soluções ficam concentradas na coleta, na agregação e na análise de dados de segurança das várias ferramentas utilizadas.
A partir dessa abordagem dos dados, as soluções como informações de segurança e gerenciamento de eventos, além das ferramentas de automação e resposta de orquestração de segurança, são capazes de analisar as ameaças em potencial e acionar as respostas mais apropriadas.
Estrutura de identidade distribuída
Esta segunda camada se concentra no fornecimento de serviços de gerenciamento de identidade e acesso, que são fundamentais para uma política de segurança de confiança zero.
Os recursos incluem gerenciamento de identidade descentralizado, serviços de diretório, prova de identidade, gerenciamento de direitos e acesso adaptável.
Gerenciamento consolidado de políticas e posturas
O gerenciamento e a aplicação de políticas de segurança consistentes em diversos ambientes necessita da tradução de políticas para esses diferentes ambientes.
Assim, nesta camada, as soluções convertem as políticas em regras e estabelecem as configurações necessárias para determinado ambiente ou ferramenta.
Nesta camada da malha de segurança cibernética, as soluções também podem oferecer serviços dinâmicos de autorização de tempo de execução.
Painéis consolidados
A utilização de uma variedade de soluções de segurança cibernética discretas e desconectadas impede as operações de segurança de forçar a alternância de contexto entre vários painéis.
Esta última camada oferece uma visibilidade integrada da arquitetura de segurança completa de uma empresa.
Dessa forma, é possível detectar, investigar e responder mais eficientemente os incidentes de segurança.
Qual é a importância da malha de segurança cibernética?
A definição das camadas fundamentais que possibilitam o melhor funcionamento conjunto das soluções, conforme apontamos no tópico anterior, traz para a empresa uma série de benefícios de segurança.
Entre eles ganha destaque o design de segurança inteligente, criado justamente por conta da definição das camadas da malha de segurança cibernética.
Com a definição das camadas em torno dos principais recursos de segurança, é possível que a empresa projete uma arquitetura de segurança e implante soluções baseadas nesses fundamentos posteriores.
Outro benefício da malha de segurança cibernética é o estabelecimento de uma segurança muito mais consistente, pois é possível definir uma arquitetura que permite a extensão da segurança de acordo com a necessidade.
Isso ajuda a garantir que uma organização possa construir uma proteção consistente da infraestrutura em evolução e expansão.
Também é importante citar a relevância da malha de segurança cibernética em termos de flexibilidade e escalabilidade.
Com a possibilidade de extensão das arquiteturas de segurança da organização para a inclusão de novas infraestruturas ou soluções, a segurança corporativa pode acompanhar a evolução da infraestrutura de tecnologia da informação distribuída e em expansão.
A colaboração aprimorada é outra vantagem, pois a melhoria da atuação colaborativa entre as várias soluções de segurança de uma empresa é justamente o propósito da malha de segurança cibernética.
Ou seja, há uma melhoria da velocidade e da eficácia da detecção, resposta e prevenção de ameaças.
Também tem significativa relevância o fato de que a malha de segurança cibernética poder ser implementada e gerenciada de forma simplificada.
Ela cria uma estrutura subjacente para a implantação de soluções de segurança, tornando muito mais rápida a configuração dessas novas soluções.
Além disso, a flexibilidade e a adaptabilidade da arquitetura possibilitam uma evolução para que ela atenda às necessidades de negócios e segurança em constante mudança.
Ter a eficiência da estratégia de segurança aprimorada também é uma vantagem da malha de segurança cibernética.
Como ela integra a arquitetura de segurança da empresa, deixa de existir a necessidade de operação do pessoal de segurança e de alternância de contexto entre as várias ferramentas utilizadas.
Isso possibilita que a equipe implemente, configure e utilize soluções com mais eficiência, otimizando tempo e recursos que podem ser empregados em outras tarefas críticas de segurança.
Objetivos da malha de segurança cibernética
Vamos ver agora alguns dos principais objetivos da implementação da malha de segurança cibernética.
Primeiramente, é preciso destacar a promoção da estratégia de segurança centrada na identidade.
O modelo de segurança de confiança zero ou zero trust é centrado na identidade e focado na autenticação e na autorização fortes dos usuários.
A malha de segurança cibernética torna mais simples a adoção do modelo zero trust, o que facilita a transição para a segurança centrada na identidade.
Outro objetivo é a melhoria da integração de segurança. Muitas empresas trabalham com um conjunto complexo de soluções de segurança totalmente desconectadas.
Como vimos, a CSMA reduz a complexidade de modo a melhorar o desempenho das soluções de segurança e a aumentar a colaboração e a integração entre elas.
O planejamento consistente do futuro também é um objetivo da malha de segurança cibernética.
Como o cibercrime está em constante evolução, o mesmo acontece com as necessidades de segurança de uma empresa.
E essa evolução acontece de forma muito rápida, devido tanto às ameaças de segurança quanto às mudanças na própria infraestrutura de tecnologia da informação.
A SCMA oferece suporte ao crescimento futuro do negócio, utilizando APIs de plug-in para facilitar o oferecimento de suporte a extensões, personalizações, análises e novos regulamentos e padrões a serem seguidos.
Outra meta quando se implementa a CSMA é a melhoria da interoperabilidade da solução, uma área cujas lacunas são visíveis em muitos negócios.
A interoperabilidade entre soluções de segurança independentes de vários fornecedores é um desafio, mas a malha de segurança cibernética busca preencher essas lacunas a partir da definição de uma estrutura para a colaboração e a cooperação.
As camadas de suporte definidas dentro da CSMA criam recursos de segurança essenciais e duradouros.
Assim, ao implementar esse conceito, a organização pode ter como foco a conexão entre soluções conforme a necessidade para atender aos requisitos de segurança de forma estruturada.
Enfim, a essência da malha de segurança cibernética é a simplificação da arquitetura de segurança a partir do incentivo à colaboração e à integração da arquitetura de segurança corporativa.
Assim, se esta tem sido uma dificuldade observada na gestão da sua empresa, vale a pena considerar a mudança para esta nova abordagem.
Conheça o EcoTrust
O EcoTrust é um sistema que surgiu para atender à necessidade das empresas de terem mais clareza sobre os seus riscos cibernéticos que podem impactar o negócio.
Assim como ocorre com a perspectiva da malha de segurança cibernética, a plataforma se baseia em uma nova visão sobre cibersegurança.
Você consegue corrigir as falhas o mais rápido possível e tornar o seu negócio bem menos vulnerável a ameaças e ataques.
A plataforma monitora em tempo real a segurança do seu negócio, reduzindo drasticamente os riscos de vazamentos de dados e ciberataques.
Alguns dos recursos utilizados pela EcoTrust são:
- Dashboards com visão 360º;
- Relatórios executivos de segurança com visão de negócio;
- Integração com bancos de dados federados de vulnerabilidades;
- Automação para respostas a riscos de vulnerabilidade.
Com esses recursos, são identificadas as vulnerabilidades mais impactantes para os processos do seu negócio e você consegue priorizar a solução dos riscos ligados a elas.
Como a essência da CSMA é a simplificação com o incentivo à colaboração e à integração de uma arquitetura de segurança corporativa, o EcoTrust pode ajudar na implementação desta nova abordagem.
A plataforma permite a manutenção do gerenciamento de segurança centralizado, focada na abordagem de prevenção a incidentes cibernéticos. Se você está decidido a direcionar o seu negócio para a lógica da malha de segurança cibernética, você pode começar pela implementação ou revisão do processo de gestão contínua de vulnerabilidades. Até o próximo conteúdo.