Automatizza la sicurezza

Mentre i professionisti della sicurezza continuano a crescere a livello di abilità e perspicacia, il volume e l’accelerazione degli attacchi, assieme all’evoluzione del panorama delle minacce della nostra economia digitale, superano di gran lunga qualsiasi miglioramento della sicurezza, accentuando il divario nella protezione. Ad esempio, nel 2007, i centri operativi di sicurezza (SOC) registravano meno di 1.000 allarmi in un giorno medio. Nel 2017, i SOC hanno registrato più di 1.000.000, un aumento del 1.000%.^[1] Risolvere questo problema e colmare il divario non sarà facile. Aumentare il personale del SOC non è una soluzione scalabile e moltiplicare il numero delle attività tradizionalmente svolte non risolverà il problema. Serve un nuovo approccio.

Ogni giorno rileviamo e blocchiamo attacchi, ma ci vuole troppo tempo per farlo e svolgere altre attività del ciclo di vita della sicurezza. La soluzione consiste nel ridurre il tempo necessario per svolgere tali operazioni, e l’alternativa migliore è l’automazione. Tuttavia, vista la complessità delle attuali infrastrutture di sicurezza, nessun metodo potrà risolvere da solo tutti questi problemi.

L’automazione è il punto di partenza, ma i livelli di automazione possono essere diversi. Alcune operazioni semplici e ripetitive possono essere automatizzate attraverso una semplice integrazione. Molte lacune a livello di protezione sono tuttavia dovute alla lentezza dei passaggi tra team responsabili dei sistemi informatici o della sicurezza che hanno strumenti e obiettivi diversi. Ad esempio, il NOC si concentra essenzialmente sul miglioramento dell’efficienza operativa, mentre il SOC sull’efficacia del rilevamento. In un mondo perfetto, i due collaborano, ma è facile per il NOC disattivare la sicurezza in nome delle prestazioni o della disponibilità ed è altrettanto facile per il SOC impedire il throughput o l’accesso in nome di un’ispezione più approfondita. Un’automazione in grado di colmare il divario in maniera intelligente deve anche superare le divisioni all’interno dei nostri comparti organizzativi.

_{[1] Optiv research, 7 settembre 2017, Dave DeWalt, General (Ret.) David Patraeus}