Malha de segurança cibernética: o caminho dos CISOs para superar seus desafios de negócios

Por Angel Salazar Velasquez, gerente de Engenharia de Canais e Evangelista para a América Latina na Check Point Software

Salvador, 10/09/2023 – A arquitetura de Cybersecurity Mesh Architecture (CSMA), ou malha de segurança cibernética, pode proteger empresas contra ciberameaças complexas e de próxima geração, representando uma abordagem revolucionária para enfrentar desafios de cibersegurança em ambientes de rede cada vez mais intrincados e descentralizados. Ao contrário dos modelos de segurança tradicionais que se concentram em estabelecer um “perímetro” fixo em torno dos recursos de uma organização, a estrutura de malha coloca controles de segurança mais próximos aos dados, dispositivos e usuários que requerem proteção. Isso permite maior flexibilidade e personalização, adaptando-se de forma mais eficaz às necessidades específicas de segurança e gestão de riscos.

Para os CISOs, adotar a estrutura de Cybersecurity Mesh significa uma melhoria substancial nas capacidades de gestão de risco. Isso permite uma alocação mais precisa de recursos de segurança e oferece um nível de resiliência difícil de alcançar com abordagens mais tradicionais. Em resumo, a malha oferece uma estrutura ágil e escalável para enfrentar ameaças emergentes e adaptar-se a mudanças rápidas no ambiente de negócios e tecnologia.

Tradicionalmente, as organizações adotaram várias soluções de segurança de diversos fornecedores na esperança de construir uma defesa abrangente. O resultado, no entanto, é um ambiente de segurança altamente fragmentado que pode levar à falta de visibilidade e gestão de riscos complexa. Para os CISOs, esta situação representa um enorme desafio porque as ameaças emergentes frequentemente exploram as lacunas entre essas soluções distintas.

A arquitetura de Cybersecurity Mesh aborda diretamente esse problema. É uma arquitetura que permite melhor interoperabilidade e visibilidade ao orquestrar diferentes soluções de segurança em uma única estrutura. Isso não só melhora a eficácia na mitigação de ameaças, mas também possibilita uma gestão de risco mais coerente e orientada por dados. Para os CISOs, isso representa uma mudança radical, permitindo uma abordagem mais proativa e adaptável à estratégia de cibersegurança.

Compreender os princípios implícitos à Cybersecurity Mesh é crucial para avaliar seu impacto na gestão de riscos. Primeiramente, há o princípio da “Descentralização Controlada”, a qual permite às organizações manterem controle sobre suas políticas de segurança enquanto distribuem a implementação e fiscalização por meio de múltiplos nodes (nós) de segurança. Isso facilita a agilidade sem comprometer a integridade da segurança.

Em segundo lugar, há o conceito de “Visibilidade Unificada”. Em um ambiente onde cada solução de segurança fornece seu próprio conjunto de dados e alertas; unificar essas informações em uma única “verdade” coerente é inestimável. A estrutura de malha permite essa consolidação, garantindo que a tomada de decisão relacionada ao risco seja baseada em informações completas e contextuais. Esses princípios, entre outros, combinam-se para fornecer uma postura de segurança muito mais resiliente e adaptável às mudanças nas necessidades do cenário de ameaças.

A convergência de Cybersecurity Mesh e o modelo Zero Trust é uma sinergia que vale a pena explorar. Zero Trust é baseado no princípio de “nunca confiar, sempre verificar”, o que significa que nenhum usuário ou dispositivo recebe acesso padrão à rede, independentemente de sua localização. A Cybersecurity Mesh complementa isso descentralizando os controles de segurança. Em vez de ter um perímetro de segurança monolítico, os controles são aplicados mais próximos ao recurso ou usuário, permitindo políticas mais granulares e adaptáveis.

Esta combinação permite uma abordagem muito mais dinâmica para mitigar riscos. Imagine um cenário onde um dispositivo é considerado comprometido. Em um ambiente que emprega tanto a malha quanto o Zero Trust, esse dispositivo perderia seu acesso não apenas em nível de rede global, mas também a recursos específicos, minimizando assim o impacto de um possível incidente de segurança. Essas camadas adicionais de controle e visibilidade fortalecem a postura geral de segurança da organização, possibilitando uma gestão de risco mais informada e proativa.

A Cybersecurity Mesh é especialmente relevante hoje em dia, pois aborda uma necessidade crítica de integração perfeita entre várias tecnologias e plataformas. Ao fazer isso, a malha alcança uma cobertura de segurança abrangente, cobrindo todos os vetores de ataque possíveis, desde os endpoints até a nuvem. Essa abordagem também visa a consolidação, pois integra múltiplas soluções de segurança em um único framework operacional, simplificando a gestão e melhorando a eficiência operacional.

Além disso, a arquitetura em malha promove a colaboração entre diferentes soluções e produtos de segurança. Isso permite uma resposta rápida e eficaz a qualquer ameaça, facilitada por inteligência de ameaças em tempo real que pode ser compartilhada rapidamente entre múltiplos sistemas. No final do dia, trata-se de otimizar o investimento em segurança enquanto enfrenta desafios empresariais chave, como a prevenção de violações e a transformação digital segura.

O papel da IA e aprendizado de máquina dentro da CSMA

A Inteligência Artificial (IA) e o aprendizado de máquina desempenham um papel crucial no ecossistema Cybersecurity Mesh. Essas tecnologias permitem um monitoramento mais eficaz e adaptável, ao mesmo tempo que fornecem respostas rápidas a ameaças emergentes. Utilizando IA, pode-se alcançar uma prevenção mais eficaz, elevando as capacidades do framework para detectar e combater vulnerabilidades em tempo real.

Do ponto de vista operacional, IA e aprendizado de máquina adicionam um nível de automação que não só melhora a eficiência, mas também minimiza a necessidade de intervenção manual em tarefas de segurança rotineiras. Em um ambiente onde os riscos estão constantemente evoluindo, essa agilidade e habilidade de se adaptar rapidamente a novas ameaças são inestimáveis. Essas tecnologias permitem ações coordenadas e rápidas, aprimorando a eficácia do Cybersecurity Mesh.

Desafios na implementação da malha de segurança cibernética

A implementação de um framework de Cybersecurity Mesh não é isenta de desafios. Um dos obstáculos mais notáveis é a complexidade inerente dessa arquitetura de malha, que pode dificultar o gerenciamento eficaz da segurança. Outro desafio significativo é o hiato tecnológico e de conhecimento que frequentemente surge em ambientes de segurança fragmentados. Além desses, há o custo operacional de integrar e manter várias soluções de segurança em um ecossistema cada vez mais diverso e dinâmico.

No entanto, muitos desses desafios podem ser mitigados se uma tecnologia robusta que oferece gerenciamento centralizado estiver em vigor. Essa abordagem reduz a complexidade e fecha as lacunas, permitindo uma operação mais eficiente e automatizada. Além disso, um sistema centralizado pode oferecer aprendizado contínuo à medida que integra inteligência de vários pontos em uma única plataforma. Em resumo, o gerenciamento e a inteligência de segurança centralizados podem ser a resposta para muitos dos desafios que os CISOs enfrentam ao implementar o Cybersecurity Mesh.

Em resumo, a abordagem de Cybersecurity Mesh está bem alinhada com os três principais desafios de negócios que todo CISO enfrenta:

. Prevenção de Violações e Vazamento de Dados: O framework de Cybersecurity Mesh é particularmente forte em oferecer uma camada adicional de proteção, permitindo prevenção eficaz contra ameaças emergentes e violações de dados, bem como abrangência para segurança em todos os vetores de ataque.

. Transformação Digital e em Nuvem Segura: A flexibilidade e escalabilidade da malha de segurança cibernética a tornam ideal para organizações em processo de transformação digital e migração para a nuvem. Isso proporciona a consolidação da segurança. Ao oferecer uma arquitetura consolidada que unifica múltiplos produtos e tecnologias, desde a rede até a nuvem, é possível otimizar a eficiência operacional e tornar a transformação digital mais segura.

. Otimização do Investimento em Segurança: Finalmente, a eficiência operacional alcançada por meio de uma arquitetura Cybersecurity Mesh ajuda a otimizar o investimento em segurança. Isso possibilita a colaboração. Ou seja, a inteligência compartilhada entre pontos de controle possibilita uma ação preventiva rápida e eficaz, maximizando o retorno sobre o investimento em segurança.

A malha de segurança cibernética não é apenas uma solução tecnológica, mas um framework estratégico que fortalece a postura de qualquer CISO em relação aos atuais desafios de negócios.

Últimas notícias

Negócios
Nayax conclui aquisição da VMtecnologia

Salvador, 30/04/2024 – A Nayax, plataforma líder global de pagamentos e loyalty que visa facilitar o comércio e ajudar os comerciantes a escalar seus negócios, anunciou hoje que concluiu a aquisição da VMtecnologia, um fornecedor líder de tecnologia para o setor de autoatendimento no Brasil. A aquisição estratégica, anunciada pela primeira vez em março, marca […]
Negócios
Mais de 33% das empresas pretendem adquirir ou trocar seu ERP até 2026

Presidente da MXM Sistemas, uma das principais provedoras de ERP do Brasil, aponta tendências do mercado nacional Salvador, 30/04/2024 – De acordo com a última pesquisa ‘Panorama Mercado Software 2024’, 33,31% das empresas pretendem adquirir ou trocar seus sistemas ERP nos próximos dois anos. Para o ano de 2024, a expectativa de 12,2% delas é […]
Negócios
Mercado global de chatbots deve atingir US$ 102,29 bilhões até 2026

Salvador, 30/04/2024 – A digitalização é um movimento de mercado que vem ocorrendo de maneira acelerada cada vez mais nas empresas dos mais variados setores. Um exemplo dessa transformação digital é a implementação de chatbots, ou seja, de softwares que se comunicam e interagem com usuários por meio de mensagens automatizadas. Segundo a pesquisa “Mapa […]
Vagas de TI
Neogrid abre mais de 30 vagas nas áreas de tecnologia, análise de dados e gestão de processos

Salvador, 30/04/2024 – A Neogrid, ecossistema de tecnologia e inteligência de dados que desenvolve soluções para a gestão da cadeia de consumo, está com mais de 30 oportunidades de emprego disponíveis tanto para trabalho remoto quanto híbrido. A companhia busca profissionais para as áreas de Tecnologia da Informação, Análise de Dados, Gestão de Clientes, Marketing […]
Guia de Produtos
HPE Aruba Networking lança APs Wi-Fi 7 de alta capacidade

Novos APs Wi-Fi 7 oferecem uma solução completa de TI na borda pronta para IA que fornece conectividade segura e de alto desempenho para usuários e dispositivos IoT na captura e roteamento de dados para treinamento e inferência de IA Salvador, 30/04/2024 – A Hewlett Packard Enterprise lançou seus Access Points (APs) Wi-Fi 7, capazes […]

Menu