Dicas para um plano de jogo SecOps bem-sucedido

Se há algo que todas as equipes de operações de segurança (SecOps) precisam, mas poucas acertam, é a capacidade de usar análise de dados de segurança efetivamente. Afinal, um programa eficaz de análise de dados de SecOps permite que as equipes de SecOps monitorem continuamente seus ambientes em busca de sinais de comprometimento e interrompam possíveis ataques antes que possam causar danos graves. Além disso, bons dados tornam a colaboração entre as equipes de SecOps e a TI mais eficaz.

“Existem muitas maneiras diferentes de fazer agregação e análise. Mas não há como responder à pergunta: 'Diga-me qual é a maior ameaça ao negócio' se você não fizer agregação e análise sistemática de seus dados”, afirma Mike Rothman, gerente geral da Techstrong Research. “Em muitos casos, você terá dificuldade em responder de qualquer maneira. Mas se você não estiver fazendo nem o básico, você não tem chance.”

Relatório especial de Dark Reading “Os segredos da análise de dados SecOps bem-sucedida” analisa decisões importantes que as empresas devem tomar para coletar, analisar e gerenciar com eficácia seus dados de segurança, para que as equipes de SecOps possam tomar as melhores decisões possíveis.

Paradoxalmente, as equipes de segurança não sofrem com a falta de dados de segurança ou com poucas fontes de dados de segurança — em vez disso, elas têm muitas fontes de dados e muitos dados para filtrar. Essa superabundância pode tornar difícil encontrar as ameaças mais urgentes.

“As equipes de SecOps estão se afogando sob o peso de múltiplas ferramentas de segurança, fadiga de alertas e operações manuais”, diz Anton Chuvakin, consultor de segurança do escritório do CISO, Google Cloud. “Analisando grandes – o significado de ‘grande’, claro, mudando drasticamente em 20 anos – quantidades de dados em escala e velocidade nunca foram tão importantes, mas continua complicado quando esses dados vêm de tantas fontes diferentes.”

No entanto, acertar os dados quando se trata de coletar, agregar e analisar é essencial. As equipes de SecOps precisam que os dados sejam eficazes, e as equipes de segurança só podem ser tão eficazes quanto as informações nas quais basearam suas decisões e ações. Quanto mais dados de melhor qualidade as equipes de SecOps obtiverem, e quanto melhor puderem analisar esses dados para tomar decisões rápidas, mais eficazmente poderão responder às ações dos atores da ameaça que as visam.

Leia Dark Reading's “Os segredos da análise de dados SecOps bem-sucedida” para entender como manter e gerenciar conexões de dados em sistemas locais e em nuvem e ajudar as equipes de SecOps a tomar decisões sobre a melhor forma de interromper os ataques antes que os atores da ameaça consigam causar danos à organização.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/edge/tips-for-a-successful-secops-gameplan