• Redator

4 Grandes mudanças chegando na cybersecurity em 2020

Como é de praxe em finais e inícios de ano, os analistas tendem a compilar listas e previsões sobre a indústria e o cenário de segurança. Empurrados pelas inovações com relação à nuvem e a cada vez maior importância da operação de segurança nas empresas, acreditamos que nos próximos anos veremos mudanças consideráveis no cenário.



1 - Plataformas completas de cybersecurity

Acreditamos que os CSOs vão abandonar a preferência histórica por soluções “vencedoras” em cada categoria e passar a adotar cada vez mais plataformas completas, que realmente conversem entre si, envolvendo: endpoint, segurança para nuvem, segurança de rede, sandboxes, threat intelligence e análise avançada de dados para integrar tudo isso.

Ao passo em que padrões serão cada vez mais comuns, como forma de ligar soluções diferentes, as empresas tenderão a optar por um único vendor, que tenha uma plataforma completa.



2 - Gerenciamento Central de Segurança para Nuvem

O conceito de plataforma de cybersecurity vai expandir alguns serviços diferentes de segurança sob a alcunha de um gerenciamento centralizado de nuvem. O conceito de cloud gateways é um exemplo dessa tendência. O gerenciamento centralizado vai contar com atividades como configuração, políticas, monitoramento e outros. Controles de segurança vão ser distribuídos, on-premise, na ponta da rede, na nuvem pública, etc. E serem capazes de políticas granulares customizadas para aplicações individuais, servidores, usuários, etc. Ao passo em que isso ocorre, o cérebro por trás da tecnologia de segurança vai se mover para a nuvem, enquanto os controles baseados em hardware e software vão se transformar em switches de segurança de alta-performance.



3 - Engines massivas de SOAPA

Por trás dos panos, SIEM e outras tecnologias de análise vão se combinar ao passo que as operações de segurança aumentam, transformando-se em Security Operations and Analytics Platform Architecture - SOAPA. Contudo, além da arquitetura, vamos ver mudanças exponenciais no escopo e nos usos do SOC. Coleta de dados de máquinas e o subsequente processamento devem explodir. Correlação de dados de ameaças e vulnerabilidades devem melhorar bastante, tornando mais fácil a tomada de decisão de segurança baseada em vulnerabilidades exploitadas e fraquezas testadas. Dados de gerenciamento de risco também vão se tornar mais visíveis e acessíveis, finalmente conectando o risco diretamente com o negócio. Por fim, os SOCs vão se beneficiar de anos de pesquisa em formas visuais de análise, com interfaces de usuário sendo customizadas de acordo com as skills ao longo de projetores até dispositivos móveis.



4 - Serviços e automação serão embutidos nos produtos

Muito da operação típica de segurança do dia-a-dia vai ser automatizada, liberando a equipe de segurança para trabalhar na proteção dos ativos de negócios e focando apenas em eventos de alta prioridade. Isso vai incluir políticas de automação baseadas em usuários, locais, fluxos de rede, e valor dos ativos de negócio. Uma vez que os usuários e dispositivos ganham acesso por meio de uma autenticação multi-fator, relações de zero-trust e menor privilégio vão ser sugeridas ou reforçadas de ponta a ponta, diminuindo drasticamente a superfície de ataques.


Para lidar com a complexidade da segurança, as tecnologias serão instrumentalizadas com aplicativos inteligentes, ao passo em que humanos estarão disponíveis para oferecer e sugerir as melhores práticas, e lidar com os chamados de maior complexidade.

Essa arquitetura futura não é exatamente um segredo e também não vai acontecer da noite pro dia, ou seja não vamos dormir em 31 de dezembro de uma forma e acordar em 1 de janeiro num cenário completamente diferente. Mas é importante ver que essa tendência está sim em curso e que isso significa que é cada vez mais importante identificar os fabricantes e soluções que você busca, é cada vez menos recomendado acreditar em “aventureiros” que não vão conseguir entregar uma plataforma unificada no futuro.

0 visualização
CONTATO

Av. Treze de Maio, 47, SL 2510 - Centro, Rio de Janeiro

Av. Paulo de Frontin, 590, Loja 15,17 e 19. - Volta Redonda - RJ

​​

Tel: (24) 3212-2679

contato@nereidas.com.br

2019 Nereidas IT Services | Todos os direitos reservados.