Na era dos negócios digitais, cujos dados corporativos são distribuídos e acessados por todo tipo de dispositivos, a área de segurança da informação das organizações é uma das mais desafiadas. Para orientar sua empresa na escolha de ferramentas assertivas, listamos cinco tendências tecnológicas de segurança que podem aumentar a proteção de dados estratégicos. Algumas têm a opção de contratação como serviço em Cloud Computing (Computação em Nuvem).
A busca por vantagem competitiva está conduzindo muitas empresas à transformação digital. Trata-se de uma estratégia que envolve revisão de processos e substituição de sistemas antigos por tecnologias mais modernas, que tragam eficiência operacional, agilidade e redução de custos.
Colocar esse projeto em ação exige lançar mão de inovação e recorrer às tecnologias convergentes que sustentam a chamada Terceira Plataforma, apoiada pelos pilares: mobilidade, Cloud Computing, mídia social, Big Data (ferramentas para analisar de forma inteligente grandes volumes de dados) e Internet das Coisas (IoT).
A implementação das novas tecnologias obriga as empresas a reverem políticas de segurança da informação, reforçar os mecanismos de proteção de dados sigilosos e aprimorar a gestão de riscos contra ameaças cibernéticas. Prova disso é que os gastos com segurança da informação no mercado mundial devem crescer 7,9% em 2016 e movimentar uma receita de US$ 81,6 bilhões, segundo previsões do Gartner.
As projeções indicaram que as organizações estão investindo mais em segurança da informação reativa. A recomendação da consultoria é que as companhias tentem achar um equilíbrio entre sistemas reativos e preventivos. A orientação é para que companhias consigam se antecipar e tomar medidas antes de as ocorrências acontecerem.
As estimativas para 2016 apontam uma procura maior pelos Sistemas de Gerenciamento e Correlação de Eventos de Segurança (SIEM). A solução permite que os eventos gerados por diversas aplicações de segurança da informação (como firewalls, sistemas de prevenção contra intrusão (IPS) e antivírus sejam coletados, normalizados, armazenados e correlacionados), o que possibilita uma rápida identificação e resposta aos incidentes.
Cinco tecnologias de segurança da informação para 2016
Veja a seguir cinco tendências tecnológicas de segurança da informação para aumentar a capacidade de bloquear, evitar, detectar e reagir aos ataques cibernéticos.
1. Cloud Access Security Brokers (CASBs)
São os corretores que oferecem serviços de segurança em Nuvem. Eles entregam serviços por meio de múltiplos provedores de Cloud. A oferta contempla software (SaaS), infraestrutura (IaaS) e plataforma (PaaS) para que os Chief Information Security Officers (CISOS) ou diretores de segurança da informação (CISOs) possam definir políticas, monitorar o comportamento dos eventos e gerenciar riscos em todo o conjunto de serviços usado em Nuvem pela empresa.
2. Endpoint Detection and Response (EDR)
São os sistemas inteligentes para detecção e resposta de endpoints (usuário final). Trata-se de uma solução automatizada capaz de detectar rapidamente problemas de segurança. Os EDRs detectam também possíveis violações e corrigem falhas.
3. Serviço para prevenção de endpoint:
Serviço baseado em assinatura para a prevenção de malware (software malicioso que se infiltra nos computadores para causar danos). Tem proteção contra ataques avançados e direcionados. Solução inclui proteção de memória e utiliza modelos matemáticos para identificar e bloquear malware.
4. Testes de segurança para o DevOps (DevSecOps)
Aumenta a segurança dos fluxos de trabalho de desenvolvedores que trabalham com a abordagem DevOps (Desenvolvedores e equipes de operação). O serviço DevSecOps analisa a configuração básica de infraestrutura de segurança, incluindo as políticas como o teste de aplicativos durante o desenvolvimento ou conectividade de rede em tempo de execução. Faz também verificação automática de vulnerabilidades durante o processo de desenvolvimento antes da liberação dos aplicativos para a produção.
5. Centro de Operação de Segurança (SOC)
É uma solução de SOC com inteligência e tecnologias preventivas de perímetro baseadas em eventos. O serviço informa todos os aspectos das operações de segurança, faz alterações necessárias em programas de segurança da informação, automatiza e orquestra processos do SOC.
Já utiliza algum serviço de segurança da informação? Comente e compartilhe conosco suas opiniões e experiências.