security automation

Quatro etapas para automatizar a segurança da nuvem

Com a automação de segurança, você pode criar um ambiente desenhado para lidar com as maiores ameaças atuais.

Foi-se o tempo em que firewalls tradicionais e controles baseados em host eram suficientes para proteger seus dados e aplicativos. Para lidar com uma superfície de ataque constantemente mutável — e com a natureza flexível do DevOps e das abordagens ágeis em infraestrutura, configuração, atualizações e dimensionamento —, você precisa de uma segurança que responda de modo imediato e automático. E o perímetro dela deve se estender muito além da rede, indo até cada pessoa, dispositivo e código.

Com a automação da segurança, é possível criar um ambiente desenhado para lidar com as maiores ameaças atuais e, também, com o crescente rigor dos requisitos de compliance. É obrigatório revisitar tudo o que você pensa saber acerca da segurança, dos processos à manutenção. Porém, com estas quatro etapas, você estará no caminho certo para automatizar a segurança da nuvem.

1. Automatize a detecção e a gestão de ativos

As empresas estão inovando e migrando para a nuvem com mais rapidez do que as práticas de operações de segurança conseguem acompanhar. Ter uma imagem precisa do que está implantado pode ser um desafio. E, com várias pessoas trabalhando no seu ambiente de nuvem, existe o risco de alguém criar uma instância e esquecer de aplicar a segurança apropriada. Isso poderia expor todo o seu ambiente, convertendo-o num ponto de acesso para ameaças e vulnerabilidades e deixando-o fora dos padrões de compliance.

Mesmo com uma equipe limitada, você tem à disposição ferramentas para automatizar a segurança. Os hiperescaladores levam a segurança a sério, por isso disponibilizam ferramentas automatizadas de segurança para descoberta de ativos, visualização de ambientes, APIs, análises de vulnerabilidades, verificações de integridade da segurança e muito mais. Elas podem ajudar a reduzir erros humanos, fornecer visibilidade e economizar tempo.

Configure a automação para verificar continuamente seu ambiente em busca de novas cargas de trabalho, instâncias de nuvem e alterações de configuração, e você será notificado quando forem feitas alterações que estejam fora de suas políticas e controles de segurança. Crie automação por meio da engenharia de segurança para aplicar políticas automaticamente a novos servidores e instâncias. Isso os integrará ao conjunto de suas políticas de segurança e tecnologia e garantirá que seu ambiente seja totalmente coberto à medida que se expandir.

2. Capacite defensores de segurança do DevSecOps

Os desenvolvedores querem fazer a coisa certa. Instrua-os em segurança para promover um nível mais amplo de consciência e competência. As empresas que fazem isso direito criam defensores de segurança do DevSecOps. Esses especialistas garantem que os processos estejam totalmente integrados e ajudam a promover boas práticas de segurança nas equipes. Treine bem essas pessoas, responsabilize-as e incentive todas elas a integrar boas práticas de segurança.

Isso implica integrar segurança nos aplicativos antes de levá-los ao mercado. Automatize o desenvolvimento de código seguro, a identificação de falhas, a verificação de bibliotecas de códigos inseguros e crie proteções automatizadas no código. Se um banco de dados identificar que um servidor continua recebendo ações incomuns, faça o aplicativo desativar esse banco de dados e ativar outro. À medida que o código for confirmado, use escaneamento e análise dinâmicos para criar um loop de feedback automatizado que informe acerca de bugs e vulnerabilidades.

Seu defensor de segurança do DevSecOps integrará esses elementos nos processos e na própria cultura da empresa. Isso garantirá que os desenvolvedores usem os processos certos e conversem com as pessoas certas, diminuindo as chances de ocorrerem problemas e colocando a segurança no centro de tudo o que vocês fazem.

3. Utilize monitoramento e automatização de segurança na resposta a incidentes

Essa é uma área em que começamos a ver muito mais investimento na orquestração de risco. Isso pode se dar mediante automatização da investigação quando ocorre um evento e/ou implementando-se uma resposta automatizada. Atualmente já há ferramentas disponíveis para fazer isso, e a IA terá um papel cada vez maior no futuro. As organizações mais hesitantes, mais lentas em adotar a automação e as abordagens nativas da nuvem, talvez conservem mais humanos na cadeia, mas a automação ainda será benéfica, facilitando-lhes as atividades de análise e resposta.

Seja qual for o nível de maturidade da sua organização no quesito automação, tenha um plano documentado de resposta a incidentes (muitas empresas não têm). Isso evita que se perca tempo em momentos críticos, caso alguém se depare com um alerta e não saiba o que fazer. Para incidentes de segurança comuns que apresentam recorrência, estabeleça um runbook. Sempre que possível, mitigue os problemas com código e automatize as etapas de remediação.

4. Melhore e amplie continuamente a segurança e a automação

Com as ameaças à segurança mudando de forma rápida e constante, não ache que basta "ativar e esquecer". Pelo contrário, a automação da segurança deve ser mantida e continuamente aperfeiçoada para fazer frente a novas ameaças, quer isso signifique ajustar práticas, aplicativos, conjuntos de regras, vulnerabilidades ou o que mais seja legítimo sob o ponto de vista do risco.

Identifique constantemente novas oportunidades para automatizar — especialmente em tarefas manuais de administração —, a fim de liberar tempo para que as pessoas façam coisas mais importantes. Use a IA como ajuda para responder a situações e determinar as respostas apropriadas, bem como para avaliar regras de política antes que sejam implementadas. Faça da IA algo que possa proteger você das questões humanas e impedir que seu pessoal seja inundado com alertas filtrando o que não importa.

A falha tende a ocorrer quando as empresas ficam receosas de fazer alterações e interromper a automação existente (nesse caso, elas não são ágeis) ou quando a segurança não é mais adequada e você fica com mais exposição do que o esperado (nesse caso, seus problemas são mais graves).

O futuro da automação de segurança

A IA terá um papel cada vez maior na automação da segurança, mas devemos evitar o pressuposto de que ela tirará o emprego das pessoas. No mundo da cibersegurança, a IA está muito mais para um assistente. Ela facilita e melhora o trabalho, evita configurações incorretas e deixa as pessoas se dedicarem ao que importa — em vez de perderem tempo em 500 outras coisas menos importantes.

Em um futuro próximo, teremos ferramentas melhores para o desenvolvimento. Os recursos automatizados de resposta vão melhorar, com os desenvolvedores integrando corriqueiramente mecanismos de autorrecuperação e autoproteção nos aplicativos, por meio do encerramento da instância quando uma atividade de login suspeita for detectada. Usaremos com mais frequência a IA, para determinar respostas apropriadas aos problemas, e uma administração de IA mais inteligente, para avaliar a política antes da implementação.

No longo prazo, talvez vejamos a IA desempenhar um papel ainda maior, com tecnologias de engano automatizadas que confundam os atacantes ao mudar aleatoriamente o layout de uma VPC ou ativar uma avalanche de VMs tentadoras, no intuito de agregar ruído com um chamariz autoconstruído. Isso pode soar um pouco extravagante, mas está no âmbito das possibilidades e serve para destacar o ritmo de mudança que estamos vendo nessa área.

Portanto, sejam quais forem os aspectos da automação de segurança que você queira aproveitar, comece hoje mesmo para continuar competitivo e não ficar para trás.

 

Join the Conversation: Find Solve on Twitter and LinkedIn, or follow along via RSS.

Stay on top of what's next in technology

Learn about tech trends, innovations and how technologists are working today.

Subscribe
zero trust

Relatório Global: A cibersegurança está à altura dos crescentes desafios de hoje?

About the Authors

Gary Alterson

VP, Security Solutions

Gary Alterson

Gary Alterson is VP of Security Solutions at Rackspace.  In this role he acts as GM for Rackspace’s security solutions focused on supporting digital transformations and cloud acceleration.   Previously, Gary led Customer Experience and Services Product Management at Cisco Systems where he built professional, managed, and support services addressing cloud security and advanced threats.  At Cisco and at Neohapsis, a nationally recognized cybersecurity boutique consultancy, Gary and his teams were instrumental in transforming enterprise and government security programs to effectively address shifting business models, emerging technologies, and the evolving threat environment.  As a previous CISO and security architect, Gary has over 20 years experience on the front lines of security, protecting and responding to threats across multiple industries. Gary is often sought out to speak on secure digitization, cloud, and emerging technology security frameworks as well as enterprise security.

Read more about Gary Alterson