Com o crescimento exponencial da adoção de novas tecnologias, seja por demanda de usuários, clientes, ou mesmo fornecedores e parceiros, a automação se tornou um ponto de apoio essencial para operações e garantia de processos confiáveis.

As áreas de negócio já demandam e adotaram, mesmo que pontualmente, a automação para prover agilidade, controle e principalmente, acompanhamento do negócio. E cada vez mais as empresas de segurança também fazem uso de automação, seja para fluxos simples de envio de e-mails, ou até mesmo procedimentos complexos, como criação ou alteração de regras, bem como a retomada do ambiente após um incidente de alto impacto.

Cada vez mais vemos soluções de segurança trazendo camadas adicionais que tendem a trazer recursos de aprendizagem de máquina e automação. Mas um questionamento comum é se a automação e IA realmente podem fazer a diferença real no nível de segurança da minha organização?

Caso de uso:

Pensando em uma cadeia de ataque comum, diversos procedimentos que poderiam passar pelo uso comum de usuário são observados: login, acesso ao dado e compartilhamento (Como diversos outros).

O desafio é identificar comportamentos anômalos nesses processos, que é feito com uma certa facilidade através da aprendizagem de máquina como: o usuário nunca se conectou dessa região, nunca acessou um arquivo contendo tipos de informações com PII, e muito menos os compartilhou dados massivamente.

Porém, uma vez que é detectado um possível risco é altamente relevante que possamos usar outras fontes de informações (como lista de acessos), verificar histórico e status de acesso, eventos administrativos dentre outros. Dependendo da resposta a essas verificações tomamos uma ação.

Note que quando o risco é detectado, uma série de ações são realizadas. Sendo um processo que será realizado continuamente. Essa triagem inicial pode ser feita facilmente através de automatização. Dependo do veredito da triagem, optamos através de uma estrutura de decisões se devemos bloquear uma entrada, fazer uma mudança de regra de firewall ou mesmo comunicar uma área de conformidade a respeito de possíveis vazamentos.

Benefícios

O mais importante ter em mente é que a automação não reduz a importância do fator humano, e sim muda um pouco sua responsabilidade. Isso exige, dentre muitos, dois pontos interessantíssimos para a segurança cibernética: um deles é o planejamento, e o segundo é padronização. Delegação de responsabilidades é um aspecto necessário por “design”, visto que precisamos entender os papéis em cada etapa de processo.

Apenas a criação de fluxos automatizados já traz um ganho relevante, devido seus requisitos de planejamento mencionados anteriormente. Mas o principal benefício é o tempo de resposta ganho uma vez que bem aplicados.

Por onde começar

É interessante pensar sempre nos ganhos rápidos que geralmente são de execução simples, como bloqueio (após uma aprovação) de determinada conta, criação de usuários, grupos ou regras). Porém, podemos pensar de forma mais sofisticada. O ponto geralmente assertivo é iniciar pelo que realmente trará ganho, então pense onde a dor é maior, onde tenho meu time mais alocado, ou mais sujeitos a enganos. Isso também exigirá minimamente definição de papéis o que começa a trazer a cultura da responsabilidade sobre a segurança da informação para os demais setores.

Quando for começar, tenha em mente de que é possível encontrar desafios de adoção pelos usuários finais, principalmente aqueles que acreditam que não devem se envolver nessas reponsabilidades por ser relacionado a tecnologia. Esse é o momento de lembrar o quanto tecnologia e negócio andam de mãos dadas e são interdependentes. O cliente de ambos geralmente está fora da companhia e o foco total deveria ser com a garantia de que suas informações estão seguras, passando sempre credibilidade e transparência.