Home  >  Negócios

Por que combinar automação e cibersegurança?

Seu negócio depende da rapidez com que você responde e se protege contra novas ameaças

Por Edgar Garcia*

28/10/2020 às 16h00

Foto: Adobe Stock

O rápido sucesso da automação hoje é amplamente atribuído à capacidade da visão computacional de realizar com precisão e rapidez tarefas repetitivas por meio da interface do usuário.

O Gartner trouxe o termo “Hiperautomação’ para enfatizar a enorme vantagem de tempo para valorização que a automação traz e reconhecer todas os benefícios da combinação entre automação de processos robóticos (RPA) com inteligência artificial (IA) e aprendizado de máquina (ML).

A RPA já entregou a transformação digital mais rápido do que qualquer outra tecnologia e fez isso concentrando-se nos resultados de negócios em primeiro lugar. Os robôs provaram ser vitais em quase todos os processos críticos para os negócios.

Tomando como exemplo a pandemia provocada pelo novo coronavírus, a automação provou ser uma das únicas tecnologias a responder rapidamente às tensões nos sistemas hospitalares e governamentais. A automação em praticamente todas as partes do mundo ajudou os enfermeiros a passarem mais tempo com os pacientes e está ajudando a acelerar os testes clínicos na corrida por uma vacina e por uma terapêutica que salva vidas.

Uso na cibersegurança

Outra área em que a velocidade de resposta é importante é a segurança cibernética. Seu negócio depende da rapidez com que você responde e se protege contra novas ameaças. Vamos considerar um fluxo de trabalho de segurança simplificado por um momento. Vamos imaginar que há algo "ruim" que representa uma ameaça e queremos nos proteger contra isso.

Se soubermos como é a ameaça, podemos vigiar. Em termos práticos, provavelmente precisaremos ficar atentos em uma superfície de ameaça bastante ampla que inclui ambientes de nuvem, redes e terminais. Uma superfície de ameaça é o número total de exposições possíveis a riscos de segurança.

Como os invasores não precisam de muito tempo para causar danos ou interrupções, precisaremos manter a vigilância em tempo real - ou o mais próximo possível do tempo real. Isso significa inscrever-se para receber atualizações ou extrair atualizações da superfície de ameaça (além de logs, para garantir).

Para onde vão esses fluxos de dados em tempo real? Para um sistema central, como uma representação de dados externa (XDR), que pode normalizar e agregar os dados e procurar sinais de uma ameaça.

Como uma ameaça é identificada? Lembre-se de que dissemos "se soubermos a aparência de uma ameaça". Mas isso pode significar muitas coisas - uma assinatura de malware específica, um padrão de comportamento ou uma série de eventos que individualmente são inócuos, mas que combinados revelam um ataque sofisticado.

O XDR aplica uma série de técnicas para determinar com algum grau de confiança se os dados capturaram ou não evidências de um ataque.

E como sabemos o que procurar? O ideal é que tenhamos uma equipe de ‘caçadores de ameaças’ conduzindo pesquisas proativas. Mas também queremos ajudá-los, equipando-os com ferramentas que podem aprender os padrões de ameaça e revelar links que podem escapar da "detecção" humana.

Aplicação na prática

Tudo bem, seguindo o raciocínio: o sistema detectou algo suspeito. Implementamos automaticamente algum tipo de resposta? Se sim, onde? E como? Ou marcamos um analista para exame? Até agora, consideramos apenas uma única ameaça entre as inúmeras que existem.

Vamos agora estender o exemplo para incluir todas as ameaças - mesmo aquelas que não sabemos como reconhecer .E, além disso, vamos estender o ambiente para incluir uma série de produtos e soluções de segurança de vários fornecedores.

Mesmo com este exemplo simples, está claro que a cibersegurança moderna depende de fluxos de trabalho complexos que envolvem:

  • Consumir e processar informações;
  • Decidir quando e onde agir;
  • Implementando essas ações;
  • Medir a resposta (ou seja, funcionou?)

O RPA oferece uma melhoria, pois torna a automação mais acessível. Mas a hiperautomação oferece um novo nível de potencial para automatizar, acelerar e melhorar as respostas de segurança. A hiperautomação significa que:

  • As equipes de segurança podem acompanhar o número crescente de alertas de segurança e possíveis incidentes, porque mais tarefas são automatizadas e análises aprimoradas levam a menos falsos positivos desperdiçadores;
  • As respostas - sejam totalmente automatizadas ou ainda dependentes do envolvimento humano - são implementadas com mais rapidez e precisão;
  • Coisas que não podiam ser automatizadas antes - digamos, porque não há uma API - podem ser incorporadas ao fluxo de trabalho automatizado.

E o exemplo simplificado acima ainda está apenas arranhando a superfície: o potencial é realmente ilimitado.

*Edgar Garcia é diretor comercial da UiPath no Brasil

Tags