Automação e Integrações em Cibersegurança

Enfrentamos, diariamente, um cenário desafiador na área de Segurança da Informação. As equipes de segurança dedicam atenção constante para evitar incidentes e garantir que tenham as habilidades e os recursos para prevenir e reduzir os riscos. Assim, dividem-se entre o gerenciamento da superfície de ataque e a gestão das vulnerabilidades, monitorando o nível de exposição e tentando reduzir, ao máximo, seus riscos.

Nas organizações que investem em Segurança da Informação, há uma tendência maior em relação ao uso de tecnologia por parte das equipes de alto desempenho, que utilizam melhores práticas, com as quais outras organizações podem aprender. Em geral, as equipes que demonstram melhores resultados fazem uso extensivo de automação de processos e integração de ferramentas para melhor executar seus processos, trazendo um ganho perceptível na otimização dos departamentos, além de uma considerável redução de custos.

Automação

Todos os dias, inúmeros profissionais de Segurança da Informação perdem parte de seu tempo com processos recorrentes e tarefas repetitivas que ocupam boa parte do tempo das equipes na área. Muitas vezes, o tempo até que o apontamento seja corrigido é grande demais, e ele já pode ter se tornado um risco em potencial para a operação.

Uma solução para isso é a utilização da automação como aliada na gestão de processos em Segurança da Informação. Por meio do uso de ferramentas de orquestração de processos, como o GAT Core, que utilizam alto nível de automação para diminuir o tempo gasto com tarefas repetitivas em processos recorrentes, é possível e otimizar as atividades das equipes de Segurança da Informação em casos como:

• Monitoramento, identificação e classificação de apontamentos;
• Análise de risco, definição de tratativas e atribuição de responsáveis;
• Gestão de vulnerabilidades baseada em risco (RBVM);
• Avaliação do programa de Segurança da Informação;
• Compartilhamento de visão sobre riscos e vulnerabilidades;
• Controle de criticidade e correções com base em contexto de negócio;
• Comunicação entre as equipes e unidades de negócio;
• Entrega de resultados e indicadores claros para tomadas de decisão.

Integrações

Uma das questões mais relevantes na área de Segurança da Informação é o grande número de soluções no mercado. Por um lado, grande aliado ao fornecer inúmeras ferramentas para cada tipo de problema mas, por outro, fonte de problemas pela falta de integração entre estas ferramentas e infinitas discussões sobre qual ferramenta utilizar em cada caso.

Como forma de solucionar os problemas relacionados à falta de integração, muitos desenvolvedores trabalham utilizando uma arquitetura de API aberta, disponibilizando parte de seu código para que outras empresas façam integração com suas próprias ferramentas. Plataformas como o GAT Core, que consolidam informações de ferramentas externas para uma melhor gestão de processos, costumam utilizar as integrações como forma de possibilitar inúmeros usos diferentes de suas funções, criando novas formas de entender dados de fontes diversas.

Por exemplo, o GAT Core, nossa plataforma de governança e gestão de Segurança da Informação, comunica-se com o scanner de vulnerabilidades Nessus por meio da API que a Tenable, desenvolvedora do produto, disponibiliza para os desenvolvedores. Desta forma, é possível monitorar o status das varreduras de sua instância do Nessus, importando os resultados de forma automática. De maneira similar, também integra com uma das ferramentas de Service Desk mais utilizadas, o Jira Service Desk. Com essa integração, a abertura de chamados para a equipe de TI torna-se simples e rápida.

Ferramentas

Como já falamos, há uma infinidade de produtos na área de Segurança da Informação. Tantos que é difícil escolher, entre eles, opções que se adequem a cada caso de uso. A seguir, listamos alguns dos produtos que são considerados referência no mercado, muitos utilizados pela maioria de nossos clientes em conjunto com o GAT Core.

Tenable Nessus

O Tenable Nessus surgiu como um scanner de segurança remoto de código aberto. Vários anos depois, em 2005, a Tenable alterou o modelo comercial do Nessus para uma licença paga, sendo hoje uma plataforma de varredura de vulnerabilidades de código fechado, utilizada por mais de 27.000 organizações, que pode detectar 49.572 vulnerabilidades.

Muitas organizações utilizam o Nessus porque ele tem a menor taxa de falsos positivos do mercado, detectando com sucesso ameaças legítimas sem criar notificações desnecessárias (falsos positivos) que, posteriormente, serão tratadas por um usuário humano.

Tenable.io

O Tenable.io fornece a mais abrangente cobertura de vulnerabilidades do setor, com a capacidade de prever os problemas de segurança que devem ser corrigidos primeiro. Desenvolvido com a tecnologia Nessus e com o gerenciamento de vulnerabilidades baseado na nuvem, oferece visibilidade dos ativos e das vulnerabilidades em uma organização por meio de verificação ativa, agentes e integrações que oferecem visibilidade unificada e contínua de todos os seus ativos, sejam eles conhecidos ou não.

Tenable.sc

O Tenable.sc é uma ferramenta de gerenciamento de vulnerabilidades que fornece visibilidade completa da postura de segurança de sua infraestrutura de TI. A solução foi projetada para ajudá-lo a entender os riscos em sua rede interna e saber quais vulnerabilidades e ativos priorizar primeiro. Ele fornece uma visão baseada em risco de sua postura de TI, segurança e conformidade para que você possa identificar e investigar problemas rapidamente.

Qualys

A Qualys oferece diversas soluções de gestão de vulnerabilidades na nuvem, incluindo ferramentas para gestão de ativos, escaneamento de vulnerabilidades, monitoramento contínuo, detecção de malware, entre outras.

Com o Qualys VDMR, é possível combinar os principais recursos de detecção de ameaças, gestão de vulnerabilidades e implantação de patches em uma única solução integrada.

OpenVAS

O OpenVAS é um scanner de vulnerabilidade de código aberto que começou como um spin-off do Nessus, da Tenable, sendo originalmente denominado GNessUs. Somente em 2006 o GNessUs se transformou na ferramenta OpenVAS que as empresas reconhecem hoje. 

Em 2017, a Greenbone mudou a estrutura OpenVAS para Greenbone Vulnerability Management e transformou o OpenVAS Scanner em um módulo. O uso do Greenbone Community Feed pela plataforma torna-o uma solução atraente de baixo custo para empresas, com potencial para executar mais de 50.000 testes de vulnerabilidade, fornecendo proteção contra uma vasta gama de ameaças.

Arachni

O Arachni é um scanner de segurança para aplicações web que opera em um framework de alto desempenho, modular e cheio de recursos, destinado a ajudar pentesters e administradores a avaliar a segurança de aplicações web. É gratuito, com seu código-fonte público e disponível para revisão, e multiplataforma, suportando todos os principais sistemas operacionais (MS Windows, Mac OS X e Linux), distribuído por meio de pacotes portáteis que permitem implantação instantânea.

É versátil o suficiente para cobrir uma grande quantidade de casos de uso, desde um simples utilitário de scanner de linha de comando, até uma grade global de scanners de alto desempenho, uma biblioteca Ruby que permite auditorias com script, até uma colaboração multi-usuário, multi-scan e multi-plataforma.

BugHunt

A BugHunt é a primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas, que une profissionais, usuários e clientes a pesquisadores do setor e empresas comprometidas com a Segurança da Informação e a privacidade. Com foco em inovação para reconhecimento e resolução de bugs e vulnerabilidades, tem como objetivo democratizar o acesso à segurança de dados. Por meio de programas públicos e privados, a BugHunt gerencia a definição de escopo e recompensa, a escolha de especialistas, a avaliação e triagem de relatórios e a verificação e correção de falhas nos serviços avaliados.

Burp Suite

Burp Suite é um software desenvolvido em Java pela PortSwigger, para a realização de testes de segurança em aplicações web. Com diversas ferramentas para apoiar todo o processo de testes, a partir de mapeamento inicial e análise de superfície de ataque de um aplicativo, o Burp Suite, permite combinar técnicas manuais avançadas com automação para testes mais rápidos e eficazes.

InsightVM

InsightVM é um scanner de varreduras desenvolvido pela Rapid7 que permite a seus usuários descobrir e corrigir riscos com clareza, realizando varreduras completas em sua rede e descobrindo os riscos em seus endpoints, ambientes em nuvem e infraestrutura virtualizada. Opera com foco em priorização de riscos e indicação de instruções para os departamentos de TI e DevOps para uma correção mais eficiente.

Have I Been Pwned?

Have I Been Pwned? (HIBP, sendo “Pwned” pronunciado em inglês como “poned”, geralmente associado à frase “have i been pwned”) é um site que permite aos usuários da Internet verificar se seus dados pessoais foram comprometidos por violações de dados.

O serviço coleta e analisa centenas de dumps de banco de dados e pastas contendo informações sobre bilhões de contas vazadas e permite que os usuários pesquisem suas próprias informações digitando seu nome de usuário ou endereço de e-mail. Os usuários também podem se inscrever para serem notificados se o endereço de e-mail aparecer em futuros despejos. O site foi amplamente divulgado como um recurso valioso para usuários da Internet que desejam proteger sua própria segurança e privacidade.

Jira Service Desk

O Jira Service Desk é um software comercial desenvolvido pela empresa Atlassian. É uma ferramenta que permite o monitoramento de tarefas e acompanhamento de projetos garantindo o gerenciamento de todas as suas atividades em único lugar.

Jira é baseado em NodeJS que operam em vários Bancos de dados e sistemas operacionais. A ferramenta também apresenta painéis de controle adaptativo, filtros de pesquisa, estatísticas, RSS e email. A arquitetura flexível do Jira permite ao usuário criar extensões específicas que podem ser incluídos na Jira biblioteca de extensão.

Orquestração em Plataformas Integradas

Um dos objetivos com o uso de uma plataforma centralizadora é concentrar toda a operação e gestão da Segurança da Informação em um só lugar. Sabemos, porém, que, em grandes empresas, cada área trabalha com suas próprias ferramentas de gestão, monitoramento, análise e coleta de dados em geral. Desde a correção de vulnerabilidades na infraestrutura até ferramentas de Service Desk (ou Ticket) para receber chamados e atuar sobre os mesmos, são inúmeras as ferramentas focadas em Segurança da Informação.

Com isso em mente, desenvolvemos uma série de integrações e conectores nativos para auxiliar na missão de obter real visibilidade dos riscos e ameaças, criando integrações entre produtos de fabricantes distintos e com as mais variadas funcionalidades. O objetivo é criar uma base de dados centralizada, onde toda a gestão de Segurança da Informação é realizada a partir da visão propiciada por tais integrações, a partir do momento em que trazem para uma única plataforma todas as informações vindas de fontes diferentes e com diversos enfoques aderentes ao contexto de negócio.

Diversas ferramentas de terceiros, como Burp, Qualys, OpenVAS, Arachni, Have I Been Pwned? e outras também podem ser integradas com a plataforma, fazendo do GAT Core uma excelente opção para a centralização de dados e gestão de Segurança da Informação.

Integração de ferramentas para uma gestão de riscos estruturada

Como você deve imaginar, não é fácil controlar todos esses processos e informações. Afinal, estamos falando de processos pontuais e dinâmicos que não favorecem a rastreabilidade, definição de workflows e mesmo follow-ups da equipe sobre planos projetos. Muitas equipes tentam realizar um gerenciamento manual ou utilizando planilhas como controle, o que permite um grande número de falhas e falta de rastreabilidade. Por isso, a melhor solução para gerenciar seu projeto é utilizar uma plataforma de gestão integrada de Segurança da Informação e conformidade como o GAT Core. 

Por meio de integrações nativas, é possível importar informações vindas das principais ferramentas de varredura disponíveis no mercado, garantindo consistência, integração e orquestração eficiente de dados, com métricas de evolução, economia de tempo e precisão.

O GAT Core possui integração nativa com as principais ferramentas de Segurança da Informação no mercado, além de trazer a bordo os principais checklists de conformidade em cibersegurança e proteção de dados como CIS Controls, NIST, OWASP ASVS, ISO 27701, LGPD e outros, facilitando os processos e gerando economia significativa de custos. Para entender como funciona, agende uma demonstração gratuita para obter uma visão integrada da gestão dos processos de conformidade. Agilize o processo de adequação e centralize todas as tarefas do seu Programa de Segurança no mesmo sistema — um avanço e tanto em relação às planilhas.