Arquitetura de malha de segurança cibernética (CSMA)

O Gartner definiu a Cybersecurity Mesh Architecture (CSMA) como uma das principais tendências estratégicas para 2022 para ajudar as organizações a avançarem em direção a uma abordagem de segurança mais escalável e interoperável. O CSMA visa simplificar e melhorar a segurança cibernética corporativa, fornecendo uma estrutura para soluções de segurança discretas para colaborar em objetivos comuns.

Baixe o Guia de Mercado Verificação de segurança

Arquitetura de malha de segurança cibernética (CSMA)

O que é arquitetura de malha de segurança cibernética (CSMA)?

Um dos maiores desafios de segurança que as organizações enfrentam são os silos de segurança. Muitas empresas implantam uma variedade de soluções de segurança pontuais com o objetivo de abordar riscos de segurança específicos. Como resultado, as arquiteturas de segurança tornam-se complexas e difíceis de monitorar e gerenciar, levando a detecções perdidas e respostas atrasadas.

CSMA é um conceito desenvolvido pela Gartner para ajudar as empresas a passar da segurança isolada para uma abordagem de segurança mais colaborativa e flexível. O CSMA foi projetado para tornar a segurança mais combinável e escalonável, modularizando funções de segurança e permitindo que elas interoperem por meio de um conjunto de camadas de suporte. Ao tornar a segurança mais coesa e colaborativa, o CSMA permite que uma organização alcance melhor segurança com menos recursos.

Essa abordagem de segurança é adequada para a mudança em direção a ambientes híbridos e multinuvem, onde as organizações podem precisar implantar segurança consistente em ambientes de TI diversos, em evolução e em expansão. Ao definir uma estrutura na qual soluções de segurança distintas podem trabalhar juntas para atingir objetivos comuns, o CSMA permite uma abordagem mais colaborativa, flexível e escalável para atender às necessidades de segurança em evolução.

O que são camadas fundamentais do CSMA?

O CSMA foi projetado para fornecer uma estrutura escalável, interoperável e combinável para que vários controles e soluções de segurança interoperem de forma mais eficaz. As camadas fundamentais do CSMA definem os principais objetivos e funções de segurança que várias soluções de segurança podem colaborar para alcançar.

CSMA define quatro camadas fundamentais, incluindo:

  • Análise e inteligência de segurança: As soluções nesta camada concentram-se na coleta, agregação e análise de dados de segurança de diversas ferramentas de segurança. Com base nesses dados, soluções como informações de segurança e gerenciamento de eventos (SIEM) e automação e resposta de orquestração de segurança (SOAR) podem analisar ameaças potenciais e desencadear respostas apropriadas às ameaças.
  • Malha distribuída de identidades: Esta camada concentra-se no fornecimento de serviços de gerenciamento de identidade e acesso, que são fundamentais para uma política de segurança de confiança zero. Os recursos incluem gerenciamento descentralizado de identidade, serviços de diretório, prova de identidade, gerenciamento de direitos e acesso adaptativo.
  • Gerenciamento consolidado de políticas e de posturas: Gerenciar e aplicar políticas de segurança consistentes em vários ambientes exige a tradução de políticas para diferentes ambientes. As soluções neste nível convertem políticas em regras e definições de configuração necessárias para um ambiente ou ferramenta específica ou podem fornecer serviços de autorização de tempo de execução dinâmico.
  • Painéis consolidados: Uma variedade de soluções de segurança discretas e desconectadas impede as operações de segurança, forçando alternâncias de contexto entre vários painéis. Essa camada fornece visibilidade integrada da arquitetura de segurança completa de uma organização, permitindo detecção, investigação e resposta mais eficientes a incidentes de segurança.

Principais benefícios do CSMA

O CSMA define camadas fundamentais que permitem que as soluções de segurança funcionem melhor em conjunto. Isso fornece uma série de benefícios de segurança para a organização, incluindo:

  • Projeto de segurança inteligente: O CMSA define camadas fundamentais em torno dos principais recursos de segurança. Isso permite que uma organização projete uma arquitetura de segurança e implante soluções baseadas nesses aspectos fundamentais.
  • Segurança Consistente: O CSMA permite que uma organização obtenha uma segurança mais consistente, definindo uma arquitetura que permite que a segurança se estenda conforme necessário. Isto ajuda a garantir que uma organização possa garantir uma proteção consistente da infraestrutura em evolução e expansão.
  • Flexibilidade e escalabilidade: O CSMA foi projetado para estender as arquiteturas de segurança de uma organização para incluir novas infraestruturas ou soluções conforme necessário. Isso permite que a segurança corporativa acompanhe a evolução da infraestrutura de TI distribuída e em expansão.
  • Colaboração aprimorada: O CSMA tem como objetivo melhorar a colaboração entre as diversas soluções de segurança de uma organização. Isso melhora a velocidade e a eficácia da detecção, resposta e prevenção de ameaças.
  • Implantação e Gestão Simplificadas: O CSMA cria uma estrutura subjacente para a implantação de soluções de segurança, tornando mais rápida a implantação e configuração de novas soluções. Além disso, a flexibilidade e adaptabilidade da arquitetura permitem que ela evolua para atender às mudanças nas necessidades de negócios e de segurança.
  • Eficiência aprimorada: O CSMA integra a arquitetura de segurança de uma organização, eliminando a necessidade de pessoal de segurança para operar e alternar o contexto entre várias ferramentas. Isso lhes permite implantar, configurar e usar soluções com mais eficiência, liberando tempo e recursos para outras tarefas críticas de segurança.

Pontos principais da malha de segurança cibernética

Alguns dos principais pontos e objetivos do CSMA incluem:

  • Promova a segurança centrada na identidade: Zero trust é um modelo de segurança centrado na identidade com foco na forte autenticação e autorização do usuário. O CSMA simplifica a adoção de confiança zero, facilitando as transições para a segurança centrada na identidade.
  • Melhore a integração de segurança: Muitas organizações possuem uma gama complexa de soluções de segurança discretas e desconectadas. O CSMA visa reduzir a complexidade e melhorar o desempenho, aumentando a colaboração e integração de segurança.
  • Planeje para o futuro: As necessidades de segurança evoluem rapidamente em resposta às mudanças na infraestrutura de TI e às ameaças à segurança. O CSMA apoia o crescimento futuro usando API de plug-in para oferecer suporte mais facilmente a extensões, personalização, análises e suporte a novos regulamentos e padrões.
  • Melhore a interoperabilidade da solução: As organizações normalmente enfrentam lacunas de interoperabilidade entre soluções de segurança independentes de vários fornecedores. A CSMA procura colmatar estas lacunas definindo um quadro de colaboração e cooperação.
  • Simplifique o design de segurança: O CSMA define camadas de suporte que definem recursos de segurança essenciais e duradouros. Isso permite que as organizações conectem soluções conforme necessário para atender aos requisitos de segurança de forma estruturada.

CSMA com Check Point

Em sua essência, o CSMA é voltado para simplificar arquitetura de segurança incentivando a colaboração e integração de uma arquitetura de segurança corporativa. Check Point Infinity fornece segurança consolidada em todo o ambiente de TI de uma organização, permitindo gerenciamento centralizado de segurança e prevenção integrada de ameaças e resposta.

Para identificar a segurança de API da sua organização e onde sua estratégia de segurança existente pode estar falhando, siga o exemplo Verificação de segurança do Check Point. Você também pode aprender mais sobre como melhorar a eficiência da estratégia de segurança da sua organização em este artigo.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK