A Sophos, dedicada à segurança de rede e endpoint, lançou as previsões que considera mais relevantes para o novo ano, através da visão de Ross McKercher, CISO da empresa. Mais competências, foco nas cadeias de fornecimento e crescimento da AppSec são algumas das previões.
Veja, de seguida, as cinco grandes previsões da Sophos:
1. As equipas de segurança irão precisar de competências mais desenvolvidas e de engenharia
As equipas de segurança focavam-se habitualmente nas firewalls e endpoints, mas vários profissionais de segurança acabaram por sair prejudicados como administradores de rede e sistema. Actualmente, a infra-estrutura é definida por códigos, as infrações são provocadas cada vez mais por aplicações fracas e a automação é essencial para equipas com poucos colaboradores. Isto está a mudar as competências exigidas por profissionais de segurança. É necessário também agora ter uma compreensão mais aprofundada das aplicações e a capacidade de criar automação nas nossas ferramentas e processos,
2. As organizações irão aumentar o seu foco nas cadeias de fornecimento de software
Nos dias de hoje, a maioria das pessoas confia grandes quantidades em bibliotecas de software livre que são mantidas frequentemente de forma informal por comunidades pequenas fáceis de infiltrar. Isto era o domínio dos Estados-nação, mas os criminosos estão a entrar em acção.
3. A AppSec irá continuar a crescer
Estamos a melhorar na protecção de Endpoints e os atacantes estão a mudar o seu foco. As aplicações antigas irão continuar a ser um terreno de procura propício!
4. A Threat Hunting será realmente impulsionada pelo ML
Um pouco comum, mas ML não será apenas algo que se compra. Ferramentas e técnicas que eram anteriormente o domínio dos especialistas de dados científicos estão a tornar-se simples de utilizar. Não demorará muito até que as grandes equipas de SOC comecem a utilizar as ferramentas diretamente do que através de modelos que estão incorporados nos produtos.
5. A rede Zero-trust começa a tornar-se alcançável
As ferramentas, o conhecimento e as tecnologias para alcançar uma arquitetura verdadeira de Zero-trust estão a consolidar-se rapidamente. Talvez como a fusão nuclear – 14 anos após o Jericho Forum declarar o fim do perímetro de rede estamos a aproximarmo-nos do ponto onde várias empresas têm uma oportunidade real de manterem os seus clientes fora das redes “de confiança”, particularmente colaboradores que não sejam técnicos.
“Com os cibercriminosos a funcionarem como um teste constante na forma como analisam a rede, procurando por vulnerabilidades e pontos de entrada fracos, os responsáveis pela segurança TI irão novamente precisar de ajustar a sua estratégia e defesas. O Threat Report de 2019 da Sophos especifica o modo como os criminosos estão neste momento a delimitar as suas vítimas, movendo-se lateralmente através da rede, manipulando os controlos internos para alcançarem os seus objetivos de forma oculta. Do mesmo modo que a proteção endpoint melhorou, também os criminosos estão mais aperfeiçoados e à espera do próximo ponto fraco de entrada. O foco não pode continuar a ser a proteção e a deteção, mas também uma resposta inteligente e automática que proporciona uma proteção de movimento lateral para isolar um ataque que está a ocorrer na rede”, destaca Ross McKercher, CISO da Sophos, no que diz respeito aos departamentos de TI.
