gartner principais tendênciasO Gartner destacou hoje as dez melhores tecnologias para segurança da informação deste ano, bem como suas implicações para as organizações. O anúncio foi realizado durante o Gartner Security & Risk Management Summit 2016, que acontece nos arredores de Washington, capital dos Estados Unidos.

CASB

A nuvem cresce e com ela a necessidade de segurança. Por isso o Cloud Access Security Brokers (CASBs, os agentes de segurança para acesso à nuvem) surge como um controlador para o uso seguro para múltiplos provedores de cloud. Segundo o Gartner, soluções de CASB podem preencher lacunas de visibilidade em serviços de nuvens individuais e permitir que diretores de segurança da informação gerenciem SaaS, PaaS e IaaS simultaneamente.

Detecção e resposta de endpoint

O mercado de Endpoint Detection and Response (EDR) cresce devido à necessidade de proteção de endpoint mais eficaz, na expectativa de detectar possíveis violações e reagir mais rápido. As ferramentas de EDR tem a capacidade de gravar eventos de endpoint e de rede, usando análise de comportamento e técnicas de aprendizado de máquina para identificação precoce de violações e responder a esses ataques.

Aprendizado de máquina para barrar caminhos comuns de malware

Abordagens baseadas em assinatura para a prevenção de malware são ineficazes contra-ataques avançados e direcionados, aponta o Gartner. Técnicas novas usam a proteção de memória e prevenção de exploits, baseados em aprendizado de máquina com modelos matemáticos, que impedem os caminhos comuns utilizados pelos malwares para entre nos sistemas.

Análise do comportamento do usuário

Análise comportamental de usuário permite aumentar o escopo de informações de segurança e de seu monitoramento. Esse tipo de solução permite análises centradas também em torno do usuário, como endpoints, redes e aplicações. A correlação das análises do contexto torna os resultados mais preciso e detecção de ameaças mais eficaz.

Microsegmentação e visibilidade

O acesso de hackers em sistemas empresarias obriga uma melhor separação entre as redes, que pode ser obtida através da microsegmentação. Soluções do tipo também proporcionam visibilidade e monitoramento dos fluxos de comunicação, permitindo que o administrador defina políticas de segmentação. Por fim, vários fornecedores também oferecem criptografia opcional do tráfego de dados.

Testes de segurança para o DevOps

Nos processos de trabalho que seguem a ideologia DevOps, a segurança deve ser integrada. Chamado de DevSecOps, usam scripts e modelos para conduzir a configuração básica de infraestrutura de segurança, incluindo políticas de segurança, como teste de aplicativos durante o desenvolvimento ou a conectividade de rede em tempo de execução. Além disso, várias soluções realizam a verificação de segurança automática de vulnerabilidades durante o processo de desenvolvimento antes do sistema ser liberado para produção.

Tecnologias de inteligência em SOCs

Tecnologias de inteligência em Centros Operacionais de Segurança (SOCs) vão além de prevenção e monitoração. Para o Gartner, a tecnologia deve ser construída para informar todos os aspectos das operações de segurança. Para enfrentar os desafios de detecção e resposta, um SOC inteligente precisa ir além das defesas tradicionais e usar uma arquitetura adaptativa ao contexto. Automação e processos de orquestração serão um fator chave para o SOC.

Navegador remoto

A maioria dos ataques tem como alvo os usuários finais, usando malwares entregues via e-mails, URLs ou sites maliciosos. Apresentar remotamente a sessão do navegador a partir de um “browser server” em execução no local ou na nuvem, pode ser a solução do problema. Ao isolar a função de navegação do resto da rede corporativa, o malware é mantido fora do sistema do usuário final, reduzindo a superfície do ataque.

Deception

Tecnologias Deception (decepção, em português) são definidas como truques para enganar os processos cognitivos de um atacante, desestabilizando ferramentas de automação e atrasando ou interrompendo o progresso da violação. Essa tecnologia permite criar vulnerabilidades de falsificação, sistemas, ações e cookies. Assim, se alguém tenta acessar os recursos falsos, surge um indicador de um ataque em andamento, já que um usuário interno não teria porque acessá-los. O Gartner prevê que 10% das empresas irão usar ferramentas de Deception até 2018.

Popularização de serviços de segurança

Com a transformação digital, obrigando as empresas a utilizarem mais tecnologia em seus processos, novos modelos de segurança para dispositivos deverão surgir. Provisionamento seguro, integridade de dados, confidencialidade, identidade do dispositivo e autenticação serão alguns dos serviços que as companhias devem buscar para aumentar sua confiança. Arquiteturas de blockchain também será uma tendência, aponta o Gartner.

Acompanhe a Tripletech nas redes sociais:
Siga-nos no Facebook Tripletech Siga-nos no Twitter, Tripletech Siga-nos no Linkedin, Tripletech