A segurança cibernética pode ser automatizada? O entendimento predominante é que a automação não é aplicável a campos onde são necessários critérios complexos e tomada de decisão. A identificação de ameaças cibernéticas não é tão simples quanto dispensar dinheiro em um caixa eletrônico, então é compreensível por que alguns tendem a pensar que a segurança cibernética não é compatível com a automação.
No entanto, não parece ser esse o caso. Um estudo prevê que robôs devem substituir humanos na segurança cibernética até 2030. O estudo, que entrevistou 500 tomadores de decisão de TI, descobriu que 41% acreditam que a IA assumirá seus empregos em menos de uma década, enquanto 32% disseram que a tecnologia inevitavelmente automatizará toda a segurança cibernética no futuro. Apenas 9% estão convencidos de que a IA não os substituirá em suas funções na segurança cibernética.
A automação na avaliação de segurança está se tornando cada vez mais inevitável. Aceitá-lo não é mais apenas uma questão de seguir tendências e alcançar maior eficiência. Existem muitos outros motivos convincentes para automatizar, conforme explicado a seguir.
Automação na Cibersegurança Atual
A automação já é empregada nas soluções de segurança cibernética atuais. Ele já está desempenhando um papel crucial em soluções automatizadas de teste de penetração de segurança, particularmente em sistemas de violação e ataque que estão sendo oferecidos em um modelo de software como serviço. A automação também torna possível para realizar validação de segurança contínua, que otimiza as posturas de segurança com uso mínimo de recursos e eficácia máxima para controles de segurança. Seu uso trouxe vantagens significativas para tornar a avaliação de segurança mais eficiente.
De processos que normalmente levam cerca de meio ano para serem concluídos, a automação nos testes de penetração acelera radicalmente o progresso, tornando possível produzir os resultados dos testes em um único dia de trabalho. Esse tipo de velocidade e eficiência já está sendo oferecido por empresas líderes em testes de segurança.
Diz-se que a automação do teste de penetração está inaugurando uma mudança de paradigma que está enviando os testes de penetração tradicionais à obsolescência. As empresas de cibersegurança estão agora desenvolvendo ferramentas e plataformas com a automação em mente, em vez de confiar nas velhas formas de conduzir o pen-test.
Da mesma forma, a automação é considerada uma necessidade na segurança de aplicativos, pois está se tornando consideravelmente mais difícil proteger o software. Os aplicativos agora estão usando inúmeras bibliotecas e estruturas, pois são embalados com mais recursos e funções. Verificar rapidamente tudo isso para testes de segurança seria virtualmente impossível.
A crescente complexidade das APIs também apresenta desafios igualmente extremos. A complicação exponencialmente crescente de suas estruturas e processos de comunicação requer a eficiência de sistemas automatizados. “Já se foram os dias em que a segurança cibernética para aplicativos pode imitar rebuçados - uma camada externa protetora que envolve a parte interna. Os aplicativos não precisam apenas de uma parede ao redor do aplicativo como um todo, mas de perímetros de segurança para proteger cargas de trabalho individuais. Isso pode tornar os aplicativos mais complicados de proteger, com muito mais perímetros para se defender de violações e atividades maliciosas ”. diz TechBits Academy da Cisco.
Além disso, a migração para ambientes em nuvem e híbridos está criando mais complexidades de teste de segurança, especialmente em termos de visibilidade. Trabalhar com esses ambientes requer recursos mais abrangentes para garantir a visibilidade da segurança. “A mudança corporativa constante para a nuvem, os dados que atravessam um“ território hostil ”e a proliferação de dispositivos em rede estão criando uma lista crescente de desafios de segurança de dados”. disse Ann Thryft, Editor da linha de design de automação e controle industrial da EE Times.
Além disso, a crescente adoção de novas estratégias de software como Agile e DevOps cria novos requisitos e maior urgência de segurança. Tradicionalmente, as organizações esperam que os testes de segurança sejam concluídos antes de implantar seu software. No Agile e no DevOps, a implantação ocorre em apenas algumas semanas. Os testes de segurança precisam ser acelerados sem comprometer a eficácia.
A confiabilidade da automação da segurança cibernética
A segurança cibernética automatizada é confiável? O sucesso dos sistemas de teste de segurança existentes que empregam automação prova que a automação funciona e tem mais do que confiabilidade decente para inicializar. No entanto, a perspectiva de se tornar totalmente automatizado pode não estar tão próxima no futuro, nem mesmo uma década a partir de agora, como sugere o estudo citado anteriormente.
Como o editor-chefe modded Martin Banks escreveu para Revista Cyber Security, existem muitos benefícios da automação, mas também existem limites e preocupações. Ele permite respostas mais rápidas às ameaças cibernéticas e maior eficiência geral. No entanto, nenhum sistema automatizado garante uma operação infalível. As soluções de teste de segurança automatizadas líderes no momento contam com especialistas em automação e segurança humana.
A melhor configuração no momento seria uma combinação de soluções humanas e automatizadas. A automação pode ser usada em áreas específicas, como coleta de inteligência de ameaças cibernéticas, a agregação das informações de ataque mais recentes e a classificação de notificações para garantir que os alertas mais urgentes recebam atenção e não sejam empurrados para o fundo da fila de alertas devido à opressão quantidade de novas vulnerabilidades e incidentes de segurança detectados.
Também vale a pena observar que o surgimento de esforços colaborativos entre profissionais de segurança e organizações é algo que a automação não pode suplantar por enquanto. o MITER ATT & CK A estrutura, por exemplo, é integrada a muitas das principais plataformas de teste de segurança automatizado contínuo para aproveitar as vantagens das mais recentes informações e inteligência sobre ameaças cibernéticas em todo o mundo.
Além disso, a automação pode desempenhar um papel crítico no monitoramento e medição de desempenho para garantir o funcionamento adequado dos controles de segurança e a implementação imediata de correções, reconfigurações ou substituições sempre que necessário.
No entanto, nem todos os sistemas automatizados são criados iguais. Alguns tendem a abusar ou abusar das palavras “automação” e “inteligência artificial”, embora não necessariamente proporcionem esses benefícios reais. É importante ter certeza de escolher apenas plataformas de teste de segurança automatizadas comprovadas e confiáveis.
Automação: Ajuda Crucial, Não Substituição
Por enquanto, os especialistas em segurança humana ainda são insubstituíveis ao lidar com vulnerabilidades consideradas mais nebulosas ou imprevisíveis. Isso inclui desvios de lógica de negócios, cadeias de ataque envolvendo várias vulnerabilidades, bem como condições de corrida. Levaria mais tempo antes que a IA pudesse lidar adequadamente com essas ameaças cibernéticas.
Como uma pesquisa de teste de penetração anual (2020) revela, testes de segurança eficientes precisam de automação, mas humanos também são essenciais. A pesquisa diz que a grande maioria dos compromissos de teste de caneta lida com configurações incorretas, scripts entre sites e problemas de autenticação. Todos os quais são gerenciados decentemente por testes de segurança automatizados.
“As ferramentas de análise automatizadas são excelentes para encontrar certos tipos de vulnerabilidades - de falhas de script entre sites à injeção de SQL e de cabeçalhos de segurança configurados incorretamente à inclusão de arquivos remotos - mas humanos continuam a ser necessários para avaliar a gravidade de tais falhas,” escreve o veterano jornalista de tecnologia Robert Lemos, enquanto examina os detalhes do estudo de teste de penetração.
Em suma
Automação em cibersegurança não significa necessariamente o abandono de contribuições e funções humanas. Não é um jogo de soma zero onde um ganho em um significa uma perda para o outro, levando à eventual eliminação de uma das partes. O que está claro é que a automação ajuda os humanos a acompanhar os requisitos crescentes de testes de segurança em meio à crescente complexidade dos sistemas e ambientes de software, bem como à sofisticação e aos volumes esmagadores de ataques cibernéticos.
Deixe um comentário
Tem algo a dizer sobre este artigo? Adicione seu comentário e comece a discussão.