Următoarea situație este des întâlnită – conduci centrul de operațiuni de securitate (SOC) al unei organizații, iar șeful solicită o decizie într-un proiect intern, planificat inițial mai târziu, dar care a devenit necesar imediat. Astfel, este presiune pe SOC, fiind așteptată o decizie. Va exista un impact asupra securității organizației?
De obicei, răspunsul este „Da”. Această presiune suplimentară ar fi putut fi evitată „doar dacă” cei responsabili ar fi fost informați mai devreme. De multe ori, se ignoră securitatea când sunt concepute proiecte – și este mult mai greu de rezolvat problema după, decât dacă s-ar fi ținut cont de ea de la început.
Când se ține cont de la început de securitate, rezultatul la sfârșitul proiectului este mai puternic și mai sigur. Însă securitatea, foarte important, este trecută cu vederea în multe proiecte.
Credeți sau nu, „produsele” pentru securitatea informațiilor au parte uneori de același neajuns, ajunge să fie considerat drept un element decorativ. Când vine vorba de „orchestrarea” securității, automatizării și reacției (SOAR), acel ingredient esențial este capacitatea platformei de informații de amenințare (Threat Intelligence Platform).
Indiferent dacă e vorba de informații despre amenințări externe sau interne, multe organizații se luptă să le „traducă” într-un mod clar și practic pentru SOC. Un coș plin de indicatori de compromis (IoC) într-un amestec de formate, vechimi și surse diferite, este destul de greu de gestionat. Automatizare poate aduce rapid detalii suplimentare despre incidentele la care lucrează echipa de securitate.
Aici apar poveștile TIP + SOAR. Se vrea integrarea completă a capacității de reacție împotriva amenințărilor – ca parte completă a automatizării. Cele două trebuie să se „împletească” perfect. O și mai mare problemă apare atunci când va trebui să se decidă cum trebuie să fie integrată soluția SOAR cu o soluție TIP.
Peisajul securității cibernetice de astăzi este unul în care amenințările și eforturile împotriva lor avansează accelerat. Organizațiile pur și simplu nu mai pot fi ineficiente și nici nu pot repara, mai târziu, problemele apărute din această cauză. Eșecul integrării strategiilor Threat Intelligence Platform și SOAR poate aduce mai mult decât nervi; poate inunda SOC cu alerte, iar așa, în cel mai bun caz, se pierde doar timp prețios, iar în cel mai rău caz, un indicator de amenințare important este ratat.
Inteligența ar trebui folosită în lumea amenințărilor, mai ales ca parte a procesului de decizie, care va îmbunătăți, constant, eficacitatea și timpul de răspuns. Dacă Threat Intelligence Platform nu este integrat clar în platforma SOAR, pot fi maximizate potențialele beneficiile ale fluxurilor de informații despre amenințări și mediu, pentru decizii potrivite?
Threat Intelligence Platform nu ar trebui să fie o „unealtă” adăugată anterior soluției SOAR. Mai bine, o soluție SOAR să se bazeze pe capacitatea Threat Intelligence Platform: un ajutor esențial care a fost luat în considerare, specificat și inclus la începutul (nu spre sfârșitul) dezvoltării platformei SOAR în sine.
Soluțiile de securitate IT, risc si conformitate RSA, Divizia de Securitate a EMC, sunt distribuite în România de compania SolvIT Networks, ajutand la reusita celor mai importante organizatii din lume prin rezolvarea celor mai complexe si mai sensibile provocari privind securitatea.