Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Lar
Aug 01, 2023
Rompendo os silos corporativos e melhorando a proteção
Quando as equipes conseguem quebrar os silos corporativos e ver e entender o que
Quando as equipes conseguem quebrar os silos corporativos e ver e entender o que está acontecendo, elas podem melhorar a proteção em seu ambiente cada vez mais disperso e diversificado.
Por
À medida que as redes se tornam atomizadas, a necessidade de especialização entra em jogo. A infraestrutura está espalhada por ambientes legados, locais, híbridos, multinuvem e de borda. As organizações têm equipes de centro de operações de segurança (SOC), rede, operações em nuvem e, em alguns casos, de tecnologia operacional (OT), todas encarregadas de manter os negócios funcionando e seguros. E cada equipe consiste em especialistas no assunto com níveis especializados de conhecimento e ferramentas específicas que eles usam.
Quando recursos, nomenclatura, construções e dados disponíveis são exclusivos para cada tipo de ambiente, as equipes operam em silos. Portanto, é incrivelmente difícil obter uma visão geral do que está acontecendo em toda a organização para melhorar a proteção, manter a conformidade e otimizar o desempenho.
Encontrar uma linguagem comum
O que é necessário são ferramentas que capacitem cada equipe a fazer seu trabalho, bem como permitir a colaboração entre as equipes. E isso fica cada vez mais difícil de conseguir à medida que a rede se torna diversa e dispersa. Equipes diferentes têm suas próprias ferramentas que conhecem por dentro e por fora, mas o valor do cruzamento com as outras equipes é limitado.
O primeiro passo para quebrar as barreiras entre as equipes é encontrar uma linguagem que essas equipes possam falar e uma ferramenta que todos possam usar sem a necessidade de conhecer os detalhes dos diferentes ambientes em que cada equipe opera e como eles descrevem o que está acontecendo. Pense nisso como um idioma de raiz comum, mas com dialetos diferentes. Equipes diferentes podem compartilhar informações sem precisar traduzir e receber as informações necessárias para proteger seus ambientes específicos.
Adicionando contexto para maior compreensão
O próximo passo é ser capaz de incorporar o contexto usando palavras-chave comuns que todos entendemos. Funcionalmente, as equipes podem usar a ferramenta de forma muito diferente; Os analistas do SOC podem usar a ferramenta para caçar ameaças e a equipe de rede pode usá-la para visualização e desempenho da rede. No entanto, uma linguagem enriquecida com o contexto organizacional pode ser a cola que une as duas equipes.
A aplicação de rótulos de contexto aos mesmos dados padronizados cria conhecimento corporativo que eles podem compartilhar. De repente, "este endereço IP conversou com aquele endereço IP", torna-se "este telefone IP conversou com um contêiner específico na nuvem" ou "este laptop conversou com este sistema de vigilância por vídeo". As equipes podem pesquisar e extrair as informações de que precisam usando a mesma ferramenta e o mesmo idioma. Eles não precisam passar por um processo demorado e complicado de descobrir o que algo significa em suas ferramentas de nuvem AWS versus suas ferramentas de nuvem Azure versus seus sistemas OT e seus sistemas de TI. A tradução é feita para eles.
Chegando ao mesmo significado mais rápido
Agora, todos podem visualizar o que têm, o que está fazendo e o que está acontecendo em todos os ambientes. Eles podem chegar ao mesmo significado muito mais rapidamente e agir rapidamente para fazer o que é necessário para proteger a organização. Por exemplo:
Desde a detecção de ameaças até configurações incorretas em novos serviços, caminhos, dispositivos e usuários — quando as equipes conseguem quebrar os silos corporativos e ver e entender o que está acontecendo, elas podem melhorar a proteção em seu ambiente cada vez mais disperso e diversificado.
Matt Wilson é vice-presidente de gerenciamento de produtos da Netography. Ao longo de sua carreira de mais de 25 anos, Matt ocupou cargos de liderança sênior em tecnologia em vários setores, incluindo Neustar, Verisign e Prolexic Technologies. Com uma rica experiência em inovação e estratégias de entrada no mercado, Matt tem sido um líder crítico em ajudar muitas empresas a conceituar soluções do ponto de vista do cliente e levá-las ao mercado com impacto significativo.