Cinco lacunas críticas na plataforma de segurança que devem ser evitadas
O debate em torno da integração do melhor da categoria ou da plataforma de segurança de um único fornecedor tem ocorrido há alguns anos. De um lado, temos soluções que oferecem uma abordagem especializada para enfrentar os desafios de cibersegurança. De outro, há os benefícios potenciais de uma plataforma consolidada que promete interoperabilidade perfeita para uma melhoria exponencial da postura de segurança.
Essa discussão incorporou recentemente o recurso de Detecção e Resposta Estendida (XDR) como um componente central das plataformas de segurança modernas. O XDR depende de várias camadas de segurança operando em harmonia para a detectar e antecipar as respostas a ameaças. Os administradores de segurança se perguntam se devem criar um XDR usando as melhores soluções de diferentes fornecedores (Open XDR) ou optar pela abordagem de um único fornecedor, maximizando a interoperabilidade e impulsionando recursos aprimorados de detecção e resposta.
A abordagem de plataforma de um único fornecedor promete alguns benefícios:
- Fornece segurança completa, com cobertura para todos os aspectos da cibersegurança.
- Reduz o tempo de permanência da ameaça com a integração sincronizada.
- Simplifica o gerenciamento e oferece o melhor custo-benefício.
- Melhora a postura de segurança de cada componente por meio de integração profunda e nativa.
No entanto, não há garantia de que esses benefícios sejam mesmo oferecidos por uma única plataforma de segurança. Além disso, as promessas feitas pela maioria dos fornecedores quase nunca são cumpridas. Ao avaliar suas opções, é essencial considerar os problemas a seguir:
Falta de Soluções e Recursos Essenciais de Segurança
Colocar em prática a ideia de usar um único fornecedor não é uma tarefa fácil. Criar uma ferramenta de segurança em camadas e totalmente integrada leva tempo e é complicado. O portfólio do fornecedor precisa ser amplo e detalhado para incluir muitos recursos, e esse é um investimento que a maioria das empresas não pode fazer. Como resultado, muitas plataformas de segurança não são compostas por tecnologias de ponta integradas de forma nativa. No final, isso não deixa as organizações mais protegidas.
Você precisa de um fornecedor que ofereça uma plataforma capaz de proteger tudo, de ponta a ponta – incluindo endpoints, servidores, redes, aplicativos e identidades. Ela também precisa fornecer análises de segurança, correlação de eventos, detecção de ameaças, remediação, entre outros recursos.
Problemas na Integração que Impedem a Proteção Escalável
Muitos fornecedores de plataformas de segurança visam consolidar produtos, processos e dados em uma solução centralizada, oferecendo uma abordagem de segurança simplificada e eficiente. Problemas na integração podem impedir que as empresas aproveitem esses benefícios. Confira alguns exemplos:
- Visibilidade Unificada de Dados Incompleta. Quando o fornecedor não consegue consolidar as visualizações de todos os produtos e fontes de dados relevantes em um console único, ocorrem pontos cegos, o que gera falta de clareza e perda de controle.
- Comunicação Ineficiente. Se os produtos não compartilham inteligência contra ameaças nem oferecem respostas, torna-se um desafio responder a ataques emergentes de maneira oportuna e coordenada.
- Dados e Processos Isolados. Uma integração ineficiente faz com que os dados e os processos permaneçam isolados em cada produto. Isso impede a plataforma de correlacionar informações e aplicar políticas de segurança consistentes.
- Gerenciamento Complexo. A integração inadequada leva a um sistema de segurança fragmentado que é complexo de gerenciar e manter. Isso aumenta a sobrecarga operacional, bem como a probabilidade de configurações incorretas e possíveis incidentes.
Gerenciamento Complicado Apesar da Consolidação
É comum ouvirmos notícias sobre fornecedores que adquirem empresas para expandir a oferta da plataforma. Eles de fato possuem os novos produtos, mas leva muito tempo para integrar as novas soluções em uma arquitetura completa e um console de gerenciamento consolidado. Desafios semelhantes ocorrem quando os fornecedores prometem integrar os melhores produtos de segurança via APIs e outros meios.
Na maioria das vezes, essas integrações são superficiais. A plataforma e a interface de gerenciamento permanecem as mesmas, mas com áreas isoladas para cada produto. A maioria dos provedores de segurança não está disposta ou não é capaz de fazer o trabalho pesado de tornar os dados e os processos consistentes em todos os produtos. Isso resulta nos mesmos desafios operacionais e de gerenciamento causados pelo uso de várias ferramentas de diferentes fornecedores.
Não Há Economia de Custos
Uma solução única de segurança deve ser ampla e detalhada para fornecer proteção máxima. Quando o trabalho é feito com responsabilidade, desenvolver e manter uma plataforma unificada exige investimento financeiro e recursos complexos. Por isso, alguns fornecedores criam essas soluções principalmente para grandes empresas com um bom orçamento de segurança e cobram um custo extra pelo uso da tecnologia e por atualizações ou complementos (como o XDR).
Outros fornecedores consideram as plataformas de segurança um princípio essencial da cibersegurança moderna que deve ser acessível a todos, permitindo que as organizações criem e aprimorem as práticas de proteção e resiliência.
Também devemos avaliar cuidadosamente o custo operacional e o nível de automação de segurança incorporado na plataforma. Muitos fornecedores não oferecem sincronização e orquestração de dados entre produtos para minimizar a intervenção humana e garantir processos contínuos e iteráveis, bem como fluxos de trabalho eficientes.
Consolidação de Produtos de Segurança Sem Colaboração
As ofertas de segurança consolidadas devem integrar cada proteção para que tudo funcione em conjunto, e não em partes isoladas. Infelizmente, em muitas plataformas disponíveis, os produtos não compartilham dados, painéis, relatórios, políticas comuns nem casos de uso no nível que podem e devem.
O XDR impulsionou a consolidação de produtos de segurança, como endpoint, rede e identidade, para aumentar a eficácia e reduzir os tempos de permanência das ameaças. Há muitos outros casos de uso em que uma integração eficiente ajuda as organizações a gerenciar melhor os riscos e aumentar a produtividade das operações de segurança por padrão. Veja alguns exemplos:
- Aproveitamento de pontos em comum entre produtos de segurança adjacentes
- Integração de consoles para funções comuns de gerenciamento e monitoramento
- Automatização de funções em todos os produtos
Você reconhecerá uma plataforma verdadeiramente unificada quando a encontrar. Os casos de uso de uma plataforma eficaz de um único fornecedor são, entre outros:
- Aplicação de segurança de endpoints com determinada pilha de tecnologia de segurança ao se conectar à rede corporativa (por meio de VPN ou rede sem fio)
- Aplicação de MFA quando os usuários acessam ativos corporativos ou produtos de segurança para evitar alterações ou desativação não autorizadas de políticas
- Mitigação contínua de riscos de segurança ao encerrar a sessão do endpoint quando o usuário perde a autorização para acessar ativos corporativos (hora do dia ou dia da semana, por exemplo).
Avalie com atenção os pontos fortes e fracos das opções de plataformas de segurança no mercado. Tenha em mente os problemas mencionados acima para selecionar a que melhor se adapta à complexidade dos seus ambientes, ao nível de integração desejado e à tolerância ao risco da sua organização. Saiba mais sobre a abordagem da Plataforma de Segurança Unificada® da WatchGuard aqui.
Se você é um provedor de serviços gerenciados e quer oferecer segurança abrangente que seja fácil de usar e gerenciar, recomendamos começar sua jornada aprendendo sobre a Plataforma ONE para MSPs.