A rápida evolução e sofisticação dos ataques cibernéticos e a migração de ativos para ambientes híbridos e multinuvem criaram um cenário extremamente desafiador. Os líderes de TI devem integrar ferramentas de segurança em um ecossistema cooperativo usando uma abordagem de arquitetura de malha (Mesh) de segurança cibernética escalável.
O Gartner definiu CSMA (Cybersecurity Mesh Architecture) como uma das principais tendências estratégicas para 2022 para ajudar as organizações a adotar uma abordagem de segurança mais escalável e interoperável. O CSMA visa simplificar e melhorar a segurança cibernética corporativa, oferecendo uma estrutura para soluções de segurança de colaboração e objetivos comuns.
O que é Cybersecurity Mesh Architecture (CSMA)?
Um dos maiores desafios que as organizações enfrentam são os silos de segurança. Muitas empresas implementam uma variedade de soluções de segurança pontuais com o objetivo de abordar riscos de segurança específicos. Como resultado, as arquiteturas de segurança se tornam complexas e difíceis de monitorar, levando a detecções perdidas e respostas lentas.
CSMA é um conceito desenvolvido pelo Gartner para ajudar as empresas a passar da segurança em silos para uma abordagem de segurança mais colaborativa e flexível. O CSMA foi projetado para tornar a segurança mais combinável e escalável, modularizando as funções de segurança e permitindo que elas interoperem por meio de um conjunto de camadas de suporte. Ao tornar a segurança mais coesa e colaborativa, o CSMA permite que uma organização obtenha melhor segurança com menos recursos.
Essa abordagem de segurança é adequada à mudança para ambientes híbridos multinuvens, uma vez que as organizações precisam implementar segurança consistente em ambientes diversos e em expansão. Ao definir uma estrutura na qual soluções de segurança podem trabalhar juntas em direção a objetivos comuns, o CSMA permite uma abordagem mais colaborativa, flexível e escalável para atender às necessidades de segurança.
O CSMA foi projetado para oferecer uma estrutura escalável, interoperável e combinável para que vários controles e soluções de segurança interoperem com mais eficiência. As camadas fundamentais do CSMA definem os principais objetivos e funções de segurança que várias soluções de segurança podem colaborar para alcançar.
O CSMA pode ser dividido em 4 camadas fundamentais:
Análise e inteligência de segurança: As soluções nessa camada se concentram na coleta, agregação e análise de dados de várias ferramentas de segurança. Com base nesses dados, soluções como Security Information and Event Management (SIEM) e ferramentas de Security Orchestration Automation and Response (SOAR) podem analisar ameaças e acionar respostas apropriadas.
Distributed Identity Fabric: Essa camada se concentra em oferecer serviços de gerenciamento de identidade e acesso, que são centrais para uma política de segurança Zero Trust. Os recursos incluem gerenciamento de identidade descentralizado, serviços de diretório, prova de identidade, gerenciamento de direitos e acesso adaptável.
Gerenciamento consolidado de políticas e posturas: Gerenciar e aplicar políticas de segurança consistentes em vários ambientes requer a tradução de políticas. As soluções neste nível convertem políticas em regras e definições de configuração necessárias para um determinado ambiente ou ferramenta, oferecendo serviços dinâmicos de autorização em tempo real.
Dashboards consolidados: Uma variedade de soluções de segurança desconectadas impede as operações ao forçar a alternância de contexto entre vários dashboards. Essa camada oferece visibilidade integrada da arquitetura de segurança completa de uma organização, permitindo detecção, investigação e resposta mais eficientes.
Principais Benefícios do Cybersecurity Mesh Architecture (CSMA)
O Cybersecurity Mesh Architecture define camadas fundamentais permitindo que as soluções de segurança funcionem melhor em conjunto. Os principais benefícios de segurança para a organização são:
Design de segurança inteligente: CSMA define camadas fundamentais em torno dos principais recursos de segurança. Isso permite que uma organização projete uma arquitetura de segurança e implemente soluções com base nesses fundamentos.
Segurança consistente: CSMA permite que uma organização obtenha segurança mais consistente definindo uma arquitetura que permite que a segurança se estenda conforme necessário. Isso ajuda a garantir uma proteção consistente da infraestrutura.
Flexibilidade e escalabilidade: CSMA foi projetado para estender as arquiteturas de segurança de uma organização para incluir novas infraestruturas ou soluções conforme necessário. Isso permite que a segurança corporativa acompanhe a evolução da infraestrutura de TI distribuída e em expansão.
Colaboração aprimorada: CSMA destina-se a melhorar a colaboração entre as várias soluções de segurança de uma organização. Isso melhora a velocidade e a eficácia da detecção, resposta e prevenção de ameaças.
Implementação e gerenciamento simplificados: CSMA cria uma estrutura subjacente para implementação de soluções de segurança, tornando mais rápida a configuração. Além disso, a flexibilidade e a adaptabilidade da arquitetura permitem que ela evolua para atender às necessidades de negócios e segurança.
Eficiência aprimorada: CSMA integra a arquitetura de segurança de uma organização, eliminando a necessidade da alternância de contexto entre várias ferramentas. Isso permite implementações, configurações e uso de soluções com mais eficiência, liberando tempo e recursos para outras tarefas críticas de segurança.
Principais objetivos do Cybersecurity Mesh Architecture (CSMA)
Promover a segurança centrada na identidade: Zero trust é um modelo de segurança centrado na identidade focado na autenticação e autorização do usuário. O CSMA simplifica a adoção Zero Trust, facilitando as transições para a segurança centrada na identidade.
Melhorar a integração da segurança: Muitas organizações têm um conjunto complexo de soluções de segurança desconectadas. O CSMA visa reduzir a complexidade e melhorar o desempenho aumentando a colaboração e a integração.
Planejar o futuro: As necessidades de segurança evoluem rapidamente em resposta às mudanças na infraestrutura de TI e às ameaças de segurança. O CSMA oferece suporte ao crescimento usando APIs de plug-in para oferecer suporte mais fácil a extensões, personalização, novos regulamentos e padrões.
Melhorar a interoperabilidade da solução: As organizações geralmente lutam com lacunas de interoperabilidade entre soluções de segurança independentes de vários fornecedores. CSMA procura fechar essas lacunas definindo uma estrutura para colaboração e cooperação.
Simplificar o design de segurança: CSMA define camadas de suporte que englobam recursos de segurança essenciais. Isso permite que as organizações conectem soluções conforme necessário para atender aos requisitos de segurança de maneira estruturada.
Cybersecurity Mesh Architecture (CSMA) com International IT e Check Point
Em sua essência, o CSMA é voltado para simplificar a arquitetura de segurança, incentivando a colaboração e a integração de uma arquitetura de segurança corporativa. O Check Point Infinity oferece segurança consolidada em todo o ambiente de TI de uma organização, permitindo gerenciamento de segurança centralizado e prevenção e resposta integradas a ameaças.
Conte com a International IT para identificar as lacunas de segurança da sua organização e onde sua estratégia de segurança existente pode estar falhando. Preencha o formulário abaixo para falar com nossos especialistas.
Fontes: Gartner e Check Point
Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado de Next Generation Firewall.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.