Integração de contramedidas na segurança é inevitável

Bruno Zani - gerente de engenharia de sistemas da Intel Security,

Estamos a acompanhar a transformação digital e a assistir a cada vez mais coisas serem conectadas. Esta evolução cria ambientes bastante heterogêneos, formados por diversas tecnologias, com diversas funções desenvolvidas por diversos fabricantes.

O ambiente de segurança também é bastante diversificado. Atualmente são necessários muitos consolas para gerir diversas funcionalidades. Este cenário acaba por criar brechas, pois as soluções não trocam informações entre si, silos de proteção isolados não partilham informações de ameaça, e isso pode resultar em um ataque bem sucedido.

Agregar mais produtos não é a forma de resolver o problema, é preciso simplificar. A integração entre contramedidas tornou-se essencial na segurança, elas devem trabalhar juntas e partilhar informações para que o combate às ameaças seja mais eficiente. Com um ambiente integrado é possível reconhecer uma ameaça que chegou por e-mail ou pen drive, envolver todas as soluções, partilhar dados e bloquear a ameaça em todos os pontos e tudo isso pode ocorrer em poucos segundos.

A ideia da integração não é nova, mas o cenário agora é diferente. O modelo atual é muito difícil de gerir já que envolve muitas tecnologias, e isso só tende a aumentar. Os ambientes de segurança corporativa estão a crescer e a necessitar cada vez  mais de pessoal para administração e operação. E com a Internet das Coisas a dimensão da segurança tornar-se-á gigantesca.

Com tantas coisas conectadas será impossível ter profissionais suficientes para analisar alertas, ter visibilidade e controle de todo o ambiente. Além do aumento constante das ameaças cibernéticas, nos próximos anos veremos crescer também o déficit de profissionais de TI disponíveis.

Diante deste cenário torna-se indiscutivelmente necessária a automatização dos processos. Com mais inteligência envolvida será possível usar menos recursos e entregar mais e em menos tempo. Invés de camadas de proteção é preciso pensar em uma plataforma capaz de integrar todas as soluções e centralizar a gestão, a fim de beneficiar a gestão da segurança e do negócio em si.

Com uma plataforma aberta será possível habilitar a integração não apenas as soluções de segurança, mas outras aplicações do negócio, incluindo dispositivos que não são computadores, garantindo mais visibilidade e controlo de todo o ambiente.

O mercado de tecnologia muda constantemente, os cibercriminosos desenvolvem novas ameaças todos os dias e é preciso manter-se atualizado para acompanhar esta evolução, combater as ameaças e manter os seus dados em segurança. Com o aumento da complexidade das ameaças e das tecnologias é inevitável que o futuro nos leve a um ponto onde a integração seja primordial para a continuidade do negócio.