A Real Protect possui um lema que nos acompanha desde a fundação: Mais Investimento não significa Mais Segurança. Isso é o resumo de uma forma de pensar que passamos para nossos clientes de MSS, o importante é extrair o máximo das soluções que já existem em sua empresa, empregando inteligência de segurança para garantir que elas estão realmente funcionando antes de indicar a compra de qualquer nova solução.

Essa forma de pensar a segurança foi um dos principais temas da RSA Conference 2019. Em um dos painéis do evento, Matt Chiodi, Chief Security Officer of Public Cloud da Palo Alto Networks, resumiu a situação da seguinte forma “Existe uma proliferação de soluções de segurança, mais do que tivemos em todos os tempos, mas as brechas, vulnerabilidades e ataques continuam a acontecer!”.


Por que as empresas começaram a usar tantas soluções de segurança?

De acordo com o painel da RSA, a proliferação de ferramentas de segurança nos ambientes de cybersecurity tem início com o Lockheed Martin Cyber Kill Chain, um framework que já tem algumas décadas de idade, desenhado para identificar e prevenir ataques. é um framework útil, mas sobrecarrega a equipe de cybersecurity com muitas ferramentas para gerenciar, levando a equipe a buscar ferramentas específicas para cada parte do kill chain.

“De acordo com nossas pesquisas, empresas de pequeno porte estão usando entre 15 e 20 ferramentas, empresas de médio porte usam entre 50 e 60, já as enterprises usam mais de 130 ferramentas diferentes, isso é muita coisa!” disse Chiodi, da Palo Alto.

Contudo, o problema não é só a respeito do número de soluções, é também sobre os custos ocultos que acompanham esses números elevados. Dentro desses custos ocultos estão o custo de gestão, para fazer com que os dados gerados tenham sentido e o custo de uma operação de segurança, ou um SOC robusto, para juntar todos esses elementos.


Passo-a-passo para começar a simplificar o stack de ferramentas

1 – Criar um inventário das ferramentas existentes de segurança

  • Crie um planilha com todas as ferramentas
  • Determine o motivo pelo qual cada ferramenta foi originalmente adquirida
  • Documente as features disponíveis que a empresa está atualmente usando
  • Documente como as ferramentas compartilham inteligência

2 – Crie um mapa de cobertura das ferramentas

  • Determine suas categorias críticas de cobertura (por exemplo, na Real usamos o CIS – 20)
  • Analise como cada ferramenta cobre sua categoria determinada
  • Confira o quanto uma ferramenta faz o trabalho que outra poderia fazer, as empresas costumam ficar impressionadas com a quantidade de redundância desnecessária nesse passo

3 – Compile e categorize sua lista de incidentes

  • Trabalhe com sua equipe de SOC e TI
  • Crie ou utilize uma quantidade existente de ações
  • Trace o seguinte para cada ação: número de ocorrências, percentagem do total e percentagem cumulativa

4 – Mapeie seu portfólio de segurança para identificar as ferramentas vitais, que você realmente necessita

Esse passo é sobre reduzir a complexidade da operação de segurança e focar em alguns controles vitais que vão prover maior efetividade. Veja as ferramentas de segurança, identifique aquelas que se tornaram realmente soluções em seu ambiente e comece a se desfazer daquelas que passam a não apresentar mais necessidade de uso.


Investimento em Serviço passa a ser a principal solução

Uma forma de aplicar a inteligência de segurança, reduzir a complexidade da operação de segurança e ganhar mais eficiência é contar com a contratação de serviços em segurança. De acordo com o último relatório da Forrester sobre Orçamentos de Segurança, em 2019 observamos a primeira vez que o orçamento se inverteu, as empresas estão utilizando mais o orçamento para contratar serviços do que para adquirir novas ferramentas.

A contratação de serviços de segurança permite um investimento mais inteligente. A flexibilidade do serviço permite, por exemplo, que você supra apenas as partes mais deficitárias da operação de segurança de sua empresa. Um contrato com uma empresa parceira de segurança pode fornecer ajuda na superação de diferentes gaps na operação, diferente de adquirir apenas a última solução de perímetro ou de endpoint, que vão solucionar um ou outro problema.


Conte com a Real Protect

Como dissemos no início, desde a nossa fundação trabalhamos com o conceito de que Mais Investimento não significa Mais Segurança. A Real Protect pode ser o seu parceiro de segurança com serviços, ajudando você a suprir os diferentes gaps de segurança em sua operação, ao invés de fazer a aquisição de um grande número de ferramentas, aumentado a complexidade e o custo de gestão.

Com a Real Protect a sua empresa obtém:

  • Profunda experiência em tecnologias avançadas de segurança
  • Inteligência de Segurança que permeia todos os serviços executados
  • SOC com processos e controles auditados e certificados por autoridade competente
  • Suporte 24x7x365, analistas e consultores de segurança dedicados
  • Portal de Segurança com visibilidade para todas as ações executadas