Enfrentar a dívida técnica
Consolidar o gerenciamento de riscos por meio de integrações perfeitas
Proteger as organizações das ameaças cibernéticas atuais nunca foi tão complexo. As superfícies de ataque estão se expandindo, os adversários estão se tornando mais inteligentes e as equipes de TI e segurança estão lutando para gerenciar o grande número de soluções que adotaram ao longo dos anos. Algumas organizações estão obtendo sucesso na redução dessa complexidade de gerenciamento e fechando as lacunas criadas por várias ferramentas diferentes, aplicando uma abordagem holística de segurança.
Se adaptar a uma nova maneira de implementar a segurança cibernética
Para acompanhar um cenário de ameaças em rápida evolução, muitos líderes de TI e segurança acumularam inúmeras ferramentas individuais de vários fornecedores de tecnologia diferentes. Essa abordagem força as equipes de TI e segurança a gerenciar uma variedade de soluções fragmentadas, cada uma abordando uma necessidade específica dentro da pilha de segurança. Em uma pesquisa recente com profissionais de segurança cibernética, entrevistados de grandes organizações relataram o uso de mais de vinte soluções de segurança. Esse acúmulo de soluções leva a redundâncias, desafios de integração e fadiga de alertas, prejudicando a capacidade de uma organização de avaliar, priorizar e mitigar ameaças.
Para enfrentar esses desafios, a Gartner recomenda adotar uma plataforma bem integrada. Essa abordagem se concentra na adoção do menor número de soluções necessárias para observar, proteger e responder a ameaças de forma eficaz. Ao aproveitar um conjunto de ferramentas bem integradas, as empresas podem eliminar silos que impedem as defesas cibernéticas e levam a uma postura de risco ineficaz.
Aprimorar a proteção e melhorar a resposta a incidentes
Ao aproveitar as principais parcerias entre os fornecedores de tecnologia, as organizações podem reduzir o risco e simplificar a pilha de ferramentas. Por exemplo, a Cloudflare, a CrowdStrike e a Accenture se uniram para fornecer recursos de segurança líderes do setor com serviços de segurança gerenciados e ferramentas automatizadas. Essa parceria fornece às organizações defesas confiáveis para combater ameaças cibernéticas emergentes e minimizar a complexidade de gerenciamento. Ela oferece uma abordagem profundamente conectada e integrada que melhora a visibilidade e unifica defesas.
Principais recursos de segurança, incluindo serviço de acesso seguro de borda (SASE), serviço de segurança de borda (SSE), proteção de aplicativos web e APIs (WAAP), gerenciamento de informações e eventos de segurança (SIEM), detecção e resposta estendida (XDR) e detecção de endpoints e de resposta (EDR) ajudam as equipes a trocar sinais de risco em tempo real entre sistemas de forma integrada. Essa integração ajuda a simplificar os esforços de detecção, ao mesmo tempo em que aplica dinamicamente controles de segurança consistentes entre usuários, dispositivos, redes e aplicativos.
Os especialistas em serviços de segurança gerenciados podem supervisionar a integração de soluções, fornecendo prevenção proativa contra ameaças, resposta a incidentes e suporte operacional, além das ferramentas de segurança. As soluções e o suporte combinados ajudam a unificar as ferramentas de segurança, eliminando a carga de administração e gerenciamento para as equipes de TI e de segurança.
Três resultados estratégicos das integrações tecnológicas
Juntas, por meio da parceria entre a Cloudflare, a Accenture e a CrowdStrike, as organizações podem obter melhor visibilidade e precisão de registros, aprimorar e aplicar o Zero Trust e acelerar a resposta a incidentes:
Melhorar a visibilidade e a precisão dos registros: as organizações obtêm uma abordagem em várias camadas para a detecção de ameaças, gerenciada por analistas especializados. A Cloudflare protege o tráfego da web , redes, aplicativos e APIs bloqueando ataques, enquanto os recursos de XDR verificam continuamente os dispositivos do usuário em busca de infecções ou comportamento malicioso. Todos os logs de segurança são perfeitamente integrados, armazenados e correlacionados no SIEM, fornecendo aos analistas uma visibilidade centralizada, em tempo real e precisa dos eventos de segurança à medida que eles acontecem.
Aprimorar e impor o Zero Trust: aproveitar a parceria de tecnologia também permite que as organizações imponham posturas rigorosas de usuários e dispositivos em toda a rede. A equipe de serviços gerenciados colabora com as organizações para entender seus requisitos de segurança, perfis de risco e ambientes existentes. As organizações podem então implementar os recursos de acesso à rede Zero Trust (ZTNA) e usar as pontuações do CrowdStrike Zero Trust Assessment (ZTA) para estabelecer parâmetros e limiares de acesso que protegem contra ameaças. Quando os dispositivos ou usuários excedem esses limites de risco estabelecidos, as solicitações são negadas automaticamente. As organizações podem aplicar controles restritivos automaticamente para bloquear o acesso e impedir o tráfego não autorizado. Como resultado, as organizações podem aprimorar as estratégias de Zero Trust e de modernização de redes de borda, aproveitando aceleradores e as melhores práticas de segurança.
Acelerar a resposta a incidentes: na parceria de tecnologia entre a Cloudflare, a CrowdStrike e a Accenture, os fornecedores trocam dados de atividades e aplicam políticas baseadas em risco e etapas de correção. Por exemplo, alertas de alta fidelidade no SIEM de última geração da CrowdStrike fornecem aos analistas da Accenture indicadores de risco claros para análise na nuvem de conectividade da Cloudflare e nas plataformas da CrowdStrike. Os modelos de aprendizado de máquina revelam as principais ameaças, ajudando os analistas a priorizar os riscos para investigação enquanto propõem soluções recomendadas para combater ataques ativos. Os analistas também podem criar e aplicar mitigação automatizada enriquecida com dados e telemetria da CrowdStrike e da Cloudflare .
Simplifique sua pilha de segurança hoje
Parcerias tecnológicas sólidas, como a parceria entre a Cloudflare, a CrowdStrike e a Accenture, pode ajudar a unificar as defesas e reduzir a complexidade em todo o setor. Por meio de uma abordagem integrada oferecida por meio dessa parceria, as organizações podem fortalecer a postura de segurança, acelerar a resposta a incidentes e reduzir a proliferação de ferramentas de segurança, ao mesmo tempo que eliminam a carga das equipes de TI e segurança.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Saiba mais sobre esse assunto
Saiba mais sobre como a unificação de defesas pode reduzir a complexidade no resumo Unify risk posture with Cloudflare and partners .
Autoria
Deepak Mathur
Global Zero Trust Leader, Accenture
Erika McKernan
Sr. Director of Technology Alliances, CrowdStrike
Mike Schrock — @schrock
Principal Global Alliances Manager, Cloudflare
John Oudewaal — @johnoudewaal
Principal Global Director, GSI, Cloudflare
Principais conclusões
Após ler este artigo, você entenderá:
Como as parcerias tecnológicas podem beneficiar as organizações ao unificar a proteção contra riscos
Por que a integração de ferramentas e fornecedores é fundamental para simplificar o gerenciamento e melhorar a segurança
Quais tecnologias subjacentes e ofertas de serviços gerenciados podem fornecer o maior impacto