book_icon

Automação de processos pode potencializar a segurança cibernética

Segundo UiPath, a chamada “fadiga de alerta” é um problema recorrente

Automação de processos pode potencializar a segurança cibernética

De acordo com o estudo State of the CIO Study 2022, da Foundry, 76% dos CIOS afirmaram que aumentarão o tempo que dedicam a questões relacionadas à cibersegurança em 2023 e 51% deles afirmam já estarem focados no gerenciamento de segurança em sua função. Isso porque tanto a força de trabalho remota quanto as soluções digitais aumentaram consideravelmente com a pandemia, o que acarretou diretamente em mais problemas relacionados à segurança cibernética.

Para Jagjit Dhaliwal, VP e Global CIO Industry Lead da UiPath, a chamada “fadiga de alerta” é um problema recorrente. Uma pesquisa descobriu que mais de um terço dos gerentes de segurança de TI e analistas de segurança ignoram alertas de ameaças quando a fila está cheia. Ou seja, é humanamente impossível permanecer alerta numa escala de 24×7 para todos os possíveis riscos de cibersegurança. Quanto mais alertas, mais possibidade de falha. “É fundamental livrar os profissionais de tarefas que podem ser executadas por robôs, permitindo que tenham mais foco naquelas de maior complexidade”, afirma Dhaliwal .

Na maioria das empresas, os analistas de TI gerenciam perfis de usuários, realizando repetidamente tarefas como adição/remoção de acesso a aplicativos, redefinição de senhas, entre outras  

A UiPath listou alguns dos problemas ou demandas mais comuns e como a automação de processos pode ser uma forte aliada da segurança cibernética, trabalhando lado a lado com as equipes de segurança e TI:

 Ciclo de vida de um usuário
Na maioria das empresas, os analistas de TI gerenciam perfis de usuários, realizando repetidamente tarefas como adição/remoção de acesso a aplicativos, redefinição de senhas, entre outras. Tais funções podem ser automatizadas, poupando o tempo do TI para tarefas de maior complexidade. O robô pode iniciar trabalhos com base no gatilho definido, executar as ações de gerenciamento de usuários necessárias e informar o usuário sobre a resolução. E caso o usuário tenha dúvidas, vale lembrar que os robôs podem ser integrados a chatbots e plataformas de comunicação como o Slack para fornecer uma experiência de conversação em tempo real para os funcionários.

 Detecção e prevenção de ameaças
De acordo com a edição mais recente do estudo “Cost of a Data Breach Report”, conduzido pelo Ponemon Institute em parceria com a IBM, “organizações com uma estratégia de automação de segurança ‘totalmente implantada’ tiveram um custo médio de violação de US$ 2,90 milhões — enquanto aquelas sem automação tiveram mais que o dobro desse custo em US$ 6,71 milhões”.

Segundo Dhaliwal, usando recursos de automação orientados a eventos, um robô de automação pode ser acionado a partir da detecção e resposta de endpoint (EDR), detecção e resposta estendida (XDR), informações de segurança e gerenciamento de eventos (SIEM) ou outras ferramentas de monitoramento de segurança para executar ações de correção.

Como as ferramentas de monitoramento de segurança identificam um indicador de comprometimento (IoC), as ferramentas podem não ter a capacidade de executar ações em sistemas de rede, como firewalls, devido à falta de integração de API ou problemas de roteamento. Nesses casos, o analista de segurança precisa executar ações manualmente, como bloquear endereços IP em sistemas de firewall.

Da mesma forma, os analisadores de segurança podem realizar avaliações de regras de firewall, mas não podem desabilitar ou excluir regras de firewall ou conversão de endereços de rede (NAT) e objetos NAT. Um robô desenvolvido especificamente com este fim pode executar tais ações até então manuais.

 Phishing por e-mail
Robôs também podem colocar automaticamente em quarentena threads de e-mail e acionar ações de correção, segundo o executivo. “Algumas das áreas de detecção e prevenção de ameaças que podem ser automatizadas usando robôs são controles de detecção, triagem de ameaças potenciais, correção automatizada, gerenciamento de vulnerabilidade, proteção de endpoint”, enumera Dhaliwal.

“Dentro da própria UiPath usamos essas automações para gerenciar alertas de ataque. Todos os anos bloqueamos mais de 20.000 ataques de força bruta”, relata.

 Resposta a incidentes
“O tempo é essencial em caso de qualquer violação de segurança”, destaca Dhaliwal.

Algumas respostas a incidentes podem ser automatizadas, ajudando as aquipes a acelerarem a correção da violação, além de criar uma padronização que facilitará o trabalho como um todo. São elas:

Excluir ou colocar em quarentena arquivos suspeitos infectados por malware;

Realizar uma pesquisa de geolocalização em um determinado endereço IP;

Pesquisar arquivos em um endpoint específico;

Bloquear um URL em dispositivos de perímetro;

Colocar em quarentena um dispositivo da rede;

Recuperar informações sobre qualquer usuário comprometido.

 Auditoria e conformidade
Todas as organizações devem realizar várias auditorias e garantir a conformidade com os padrões do setor. Como parte de uma auditoria, as equipes precisam coletar evidências, mapear informações e realizar testes e avaliações de controles. Os robôs de automação permitem não só automatizar parte dessas atividades como também monitorar as necessidades de conformidade de forma contínua. “Em vez de esperar até as atividades anuais de auditoria, os robôs podem interromper proativamente quaisquer falhas de controle e alertar os respectivos gerentes”, exemplifica o executivo.

O executivo destaca que o mesmo estudo “Cost of a Data Breach Report apontou que “empresas com uma equipe de resposta a incidentes que também testaram seu plano de resposta a incidentes tiveram um custo médio de violação de US$ 3,25 milhões, enquanto aquelas que não tinham nenhum deles tiveram um custo médio de US$ 5,71 milhões ( representando uma diferença de 54,9%.)”.

“Ou seja, um plano de resposta a incidentes é crucial para a saúde financeira da organização e a automação de processos, por sua vez, uma parceira fundamental para se antecipar a riscos, acelerar as respostas a incidentes, poupar equipes de fadigas de alerta, permitir que os profissionais se foquem em problemas mais complexos e, com isso, apoiar o retorno da operação à normalidade o mais rápido possível”, conclui.

“fadiga de alerta”

Automação de processos

Endpoint

Jagjit Dhaliwal

segurança cibernética

UiPath

Últimas Notícias
Você também pode gostar

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.