top of page

Integração e Consolidação da Segurança: qual a diferença e a importância?

Com o fim do perímetro tradicional de segurança e o domínio inevitável dos sistemas em nuvem, as ameaças cibernéticas não estão mais confinadas a um vetor de ataque.


Em uma tentativa de lidar com ataques de todos os lados, as empresas de médio porte geralmente usam uma média de 2-4 produtos pontuais de proteção. Mas entre cada solução pontual, há lacunas de segurança que podem ser exploradas. De acordo com a Verizon, 94% dos incidentes de segurança começam com um e-mail malicioso e 65% deles se transformando-se em ataques cross-channel.


No Brasil, apenas um parcela pequena de Empresas de médio-pequeno porte tem a capacidade de responder e se proteger ataques cross-channel, se uma ameaça bypassar um desses 2-4 pontos de proteção, a maioria das empresas corre um sério risco de uma violação de alto impacto. Se suas soluções de endpoint estiverem isoladas umas das outras, uma vez que um ataque escapa de uma defesa, seja e-mail, nuvem, web ou identidade, é altamente improvável que seja interrompido por outros.


Este é o pano de fundo para a tendência crescente de modelos de segurança integrados. Quanto mais conectados estiverem seus sistemas de segurança, menos lacunas você apresentará para os ataques cibernéticos explorarem. Uma maneira de alcançar integração é tentar configurar esses produtos reunindo-os manualmente para que possam compartilhar dados e trabalhar em conjunto. A outra é consolidar esses produtos em uma única plataforma para que sejam conectados, compartilhem dados, atuem de forma autônoma e façam parte da mesma plataforma do mesmo fornecedor.


Integrar ou consolidar?

Uma abordagem consolidada traz muitos benefícios, ao fornecer segurança de e-mail, Web e Nuvem com identidade e contexto, tudo dentro do mesmo pacote, as organizações podem reduzir as vulnerabilidades existentes entre as principais superfícies de ataque.


A escolha do provedor é importante, caso contrário, você pode acabar com várias soluções, identidade e consoles diferentes, nos quais precisa fazer login para gerenciar os produtos de forma individual, mesmo que tenha realizado uma enorme integração.


Embora a consolidação para um único fornecedor, seja obviamente importante, isso só funciona, se os produtos desse fornecedor estiverem fortemente integrados e se comuniquem de forma autônoma. Caso contrário, você ainda terá lacunas, que serão alvo de possíveis ataques.


Integração, significa que os produtos que você consolidou compartilham dados perfeitamente em sua infra-estrutura de segurança. Os vários produtos de segurança devem ser mais simples de usar e gerenciar (tudo a partir de uma plataforma) e reduzir a necessidade de intervenção manual. Isso sem mencionar a facilidade de relatórios, a transparência sobre todas as ameaças recebidas e a capacidade de ter uma visão holística de toda a sua postura de segurança em um só lugar. Uma abordagem integrada também significa que a inteligência de ameaças pode ser compartilhada mais rapidamente, para que novas ameaças sejam detectadas.


O caminho para o futuro: Zero Trust, SSE, SASE e XDR

Uma abordagem mais integrada à segurança também abre caminho para modelos emergentes, como SASE (Secure Access Service Edge) e XDR (Extended Detection and Response). O SASE permite uma segurança rápida e flexível na borda da rede, com autenticação seguindo o usuário, com base em dados contextuais em vez de credenciais de login fracas. O XDR permite a coleta autônoma e a correlação de dados de vários sistemas de segurança, permitindo uma detecção mais rápida de ameaças e investigação aprimorada e tempos de resposta por meio de análises rápidas.


Esses tipos de habilidades distribuídas, inteligentes e autônomas são essenciais à medida que as ameaças se tornam mais complexas e os modelos de trabalho mais variados. De acordo com o Gartner, 89% das organizações querem que o SASE e o XDR trabalhem juntos, seja consolidando-se em um único provedor (43%) ou mantendo-os distintos, mas integrados (46%). Manter o SASE e o XDR distintos um do outro, permite um equilíbrio da melhor funcionalidade, mantendo-os minimamente integrados para a equipe de segurança.


Qualquer que seja a abordagem adotada, o argumento a favor da segurança integrada é clara. A próxima geração de segurança cibernética já está disponível, e as empresas devem olhar atentamente a implantação integrada de Zero Trust, SSE, SASE e XDR.

Os dias dos portfólios de produtos pontuais acabaram:
A integração e o "cloud effect" são extremamente poderosos, e podem proteger seu negócio. Os desafios atuais de segurança, demandam novas abordagens ...

Saiba mais, entre em contato conosco: faleconosco@ztrust.com.br

5 visualizações0 comentário

Comentários


bottom of page