Cinco tendências de segurança da informação para 2016

Veja aqui as novas tecnologias de segurança da informação em Cloud Computing para proteger os negócios corporativos na Era Digital

Na era dos negócios digitais, cujos dados corporativos são distribuídos e acessados por todo tipo de dispositivos, a área de segurança da informação das organizações é uma das mais desafiadas. Para orientar sua empresa na escolha de ferramentas assertivas, listamos cinco tendências tecnológicas de segurança que podem aumentar a proteção de dados estratégicos. Algumas têm a opção de contratação como serviço em Cloud Computing (Computação em Nuvem).

A busca por vantagem competitiva está conduzindo muitas empresas à transformação digital. Trata-se de uma estratégia que envolve revisão de processos e substituição de sistemas antigos por tecnologias mais modernas, que tragam eficiência operacional, agilidade e redução de custos.

Colocar esse projeto em ação exige lançar mão de inovação e recorrer às tecnologias convergentes que sustentam a chamada Terceira Plataforma, apoiada pelos pilares: mobilidade, Cloud Computing, mídia social, Big Data (ferramentas para analisar de forma inteligente grandes volumes de dados) e Internet das Coisas (IoT).

A implementação das novas tecnologias obriga as empresas a reverem políticas de segurança da informação, reforçar os mecanismos de proteção de dados sigilosos e aprimorar a gestão de riscos contra ameaças cibernéticas. Prova disso é que os gastos com segurança da informação no mercado mundial devem crescer 7,9% em 2016 e movimentar uma receita de US$ 81,6 bilhões, segundo previsões do Gartner.

As projeções indicaram que as organizações estão investindo mais em segurança da informação reativa. A recomendação da consultoria é que as companhias tentem achar um equilíbrio entre sistemas reativos e preventivos. A orientação é para que companhias consigam se antecipar e tomar medidas antes de as ocorrências acontecerem.

As estimativas para 2016 apontam uma procura maior pelos Sistemas de Gerenciamento e Correlação de Eventos de Segurança (SIEM). A solução permite que os eventos gerados por diversas aplicações de segurança da informação (como firewalls, sistemas de prevenção contra intrusão (IPS) e antivírus sejam coletados, normalizados, armazenados e correlacionados), o que possibilita uma rápida identificação e resposta aos incidentes.

Cinco tecnologias de segurança da informação para 2016

Veja a seguir cinco tendências tecnológicas de segurança da informação para aumentar a capacidade de bloquear, evitar, detectar e reagir aos ataques cibernéticos.

1. Cloud Access Security Brokers (CASBs)

São os corretores que oferecem serviços de segurança em Nuvem. Eles entregam serviços por meio de múltiplos provedores de Cloud. A oferta contempla software (SaaS), infraestrutura (IaaS) e plataforma (PaaS) para que os Chief Information Security Officers (CISOS) ou diretores de segurança da informação (CISOs) possam definir políticas, monitorar o comportamento dos eventos e gerenciar riscos em todo o conjunto de serviços usado em Nuvem pela empresa.

2. Endpoint Detection and Response (EDR)

São os sistemas inteligentes para detecção e resposta de endpoints (usuário final). Trata-se de uma solução automatizada capaz de detectar rapidamente problemas de segurança. Os EDRs detectam também possíveis violações e corrigem falhas.

3. Serviço para prevenção de endpoint:

Serviço baseado em assinatura para a prevenção de malware (software malicioso que se infiltra nos computadores para causar danos). Tem proteção contra ataques avançados e direcionados. Solução inclui proteção de memória e utiliza modelos matemáticos para identificar e bloquear malware.

4. Testes de segurança para o DevOps (DevSecOps)

Aumenta a segurança dos fluxos de trabalho de desenvolvedores que trabalham com a abordagem DevOps (Desenvolvedores e equipes de operação). O serviço DevSecOps analisa a configuração básica de infraestrutura de segurança, incluindo as políticas como o teste de aplicativos durante o desenvolvimento ou conectividade de rede em tempo de execução. Faz também verificação automática de vulnerabilidades durante o processo de desenvolvimento antes da liberação dos aplicativos para a produção.

5. Centro de Operação de Segurança (SOC)

É uma solução de SOC com inteligência e tecnologias preventivas de perímetro baseadas em eventos. O serviço informa todos os aspectos das operações de segurança, faz alterações necessárias em programas de segurança da informação, automatiza e orquestra processos do SOC.

Já utiliza algum serviço de segurança da informação? Comente e compartilhe conosco suas opiniões e experiências.


Comente o que achou