Mudar para o gerenciamento de exposição a ameaças implica reorientar as estratégias defensivas em torno das fontes de dados disponíveis. Essas fontes hoje, no entanto, estão isoladas. Os dados vêm de soluções como detecção e resposta de endpoint (EDR), gateways de e-mail e web, WAF e outros, às vezes canalizados por meio de uma única fonte, o SIEM, mas sem contexto de negócios. Pior ainda, de uma perspectiva de gerenciamento de exposição, ele coleta apenas dados sobre eventos detectados. Ele é cego para eventos de segurança que podem acontecer, ou mesmo aqueles que aconteceram, mas não foram detectados.
Essas tecnologias reativas permanecem necessárias em uma abordagem de gerenciamento de exposição a ameaças, mas com uma ressalva fundamental. A chamada opção plug-and-forget de simplesmente conectar uma solução de segurança e deixá-la ‘proteger’ não é uma opção. Uma pesquisa RSA 2022 mostra que o principal desafio na detecção de ameaças é que as organizações têm muitas ferramentas para gerenciar, o que resulta em um número esmagador de alertas não priorizados.
Em resumo, a organização incorpora os dados de exposição em seu ambiente personalizado através da configuração dessas ferramentas. As simulações de ataque mapeiam lacunas de segurança que podem correlacionar-se com o valor comercial dos ativos em risco.
Os dados de exposição referem-se a informações sobre vulnerabilidades ou pontos fracos em uma rede, aplicativo ou sistema, que teoricamente poderiam ser explorados por invasores – ou seja, vulnerabilidades de software não corrigidas, servidores mal configurados, sombra de TI, etc. – correlacionados com sua capacidade real de exploração e com um previsão de como os adversários poderiam avançar daquele ponto em diante.
Gerenciamento de Exposição de Dados
Cada uma das quatro facetas da liderança CISO eficaz identificada pelo Gartner se beneficia do acesso aos dados de exposição.
- Influenciador eficaz O
acesso contínuo a linhas de base verificadas e quantificadas estabelecidas com dados de exposição fornece aos CISOs uma ferramenta de comunicação eficaz para transmitir o estado da segurança cibernética de sua organização a todos os níveis, desde o conselho de administração até os funcionários individuais. - Os dados de exposição quantificados do Future Risk Manager
fornecem informações valiosas para os executivos acompanharem. Ele acelera decisões informadas sobre a estratégia de segurança cibernética. Essas informações esclarecem a compreensão das partes interessadas sobre os riscos e o impacto potencial de suas solicitações. Esse entendimento permite que eles tomem decisões informadas sobre o risco sobre o desenvolvimento planejado e sobre os investimentos em soluções de segurança. - Workforce Architect
O gerenciamento de exposição a ameaças também pode ajudar os CISOs a otimizar sua infraestrutura de segurança, automatizar tarefas repetitivas e demoradas e liberar recursos para outras iniciativas importantes, como aprimoramento e foco em futuras habilidades de segurança. Ao simplificar os processos, os funcionários podem se concentrar em tarefas de maior valor que contribuem para a postura geral de segurança da organização. - Os dados de exposição quantificados do Stress Navigator
também ajudam os CISOs a otimizar sua pilha de ferramentas. Essa otimização baseada em dados, combinada com a capacidade de agendamento de tarefas, pode ajudar a gerenciar as cargas de trabalho dos funcionários e contribuir para um equilíbrio mais saudável entre vida profissional e pessoal.
Eventualmente, os dados de exposição fornecem informações valiosas para o planejamento do escopo do projeto. Portanto, ajuda os CISOs a priorizar iniciativas e alocar recursos com mais eficiência. Pois com uma melhor compreensão da postura de segurança de sua organização, os CISOs podem tomar decisões informadas sobre como alocar recursos e priorizar seus esforços, minimizando o risco e o impacto potencial de suas iniciativas de segurança.
O acesso aos dados de exposição leva a uma abordagem de Gerenciamento de Exposição a Ameaças mais eficaz. Essa prática pode ser ainda mais solidificada ao tornar-se contínua.
