Seja sincero, você e sua equipe conseguem ver, analisar e atuar em todas as notificações produzidas pelas soluções de segurança presentes na infraestrutura? Hoje, um dos grandes desafios para a segurança das empresas é realizar com sucesso a gestão adequada das soluções de segurança, assim como das notificações geradas por essas soluções. Sabemos que apenas poucas notificações produzidas e enviadas a todo momento são realmente importantes e podem indicar a ocorrência de algum incidente grave.

Não descarte uma Solução de Segurança

Não adianta realizar um grande investimento em uma solução de segurança para apenas passar a ignorar as notificações que ela emite. Existem casos notórios em que essa omissão resultou em incidentes graves. Talvez o melhor exemplo seja o da Target, o ataque sofrido pela empresa em 2013 e que ficou mundialmente famoso, poderia ter sido evitado se os alertas produzidos pelas soluções de endpoint e anti-APT (sandboxing) tivessem sido investigados e os analistas tivessem tomado as ações necessárias.

Em suma, dispor de uma boa solução de segurança na infraestrutura, sem que as notificações e alertas sejam verdadeiramente investigados é descartar essa solução.

Solucionando o desafio das notificações

As Soluções de Segurança produzem uma série de notificações a todo momento. Um firewall por exemplo, vai produzir um evento sempre que um usuário se conectar a uma VPN, uma notificação quando o AV falha na limpeza de um malware, outra quando esse usuário efetuar upload de informações sensíveis e assim por diante. O grande desafio para as equipes de segurança é conseguir, dentro dessa massa de notificações, investigar e atuar sobre as que podem ser ou gerar incidentes de segurança.

Para solucionar esse problema, o gestor deve atuar em duas frentes diferentes. Primeiro é preciso contar com uma equipe corretamente dimensionada, tanto para conseguir realizar a análise das notificações quanto para agir sobre o que for necessário. Depois, é preciso estabelecer um bom processo de automação das notificações e alertas, diminuindo a quantidade de notificações a serem investigadas pelos analistas e melhorando a qualidade.

Você pode pensar nessa situação como um funil, onde no topo chegam diversas notificações, mas no final, o analista deve saber identificar as mais importantes para tratamento/correção.

Ter uma equipe de segurança capacitada e treinada é difícil, analistas de segurança qualificados não estão sobrando no mercado. A automação, é uma atividade que requer da empresa grande investimento e maturidade de segurança, aliados a uma inteligência operacional avançada. Uma boa opção para solucionar esses problemas é contar com uma empresa especializada em segurança – MSSP. Uma MSSP pode auxiliar de diferentes formas, podendo desde realizar a monitoração e tratamento dos eventos de segurança, até a completa gestão dos ativos que compõem sua infraestrutura de segurança. Além disso, uma empresa especializada é capaz de trazer a automação necessária, aliada a processos maduros de tratamento de incidentes, apoiados por uma área de inteligência contra ameaças. Isso garante que você terá o melhor uso possível do seu ativo de segurança e que nenhum alerta importante passará desapercebido.

Veja também:

Você conhece o custo da sua segurança?

Baixe o whitepaper e saiba como descobrir o verdadeiro TCO das soluções de segurança:

Whitepaper: TCO da Segurança