O que é gerenciamento de operações na Internet?

O gerenciamento de operações na Internet (IOM) refere-se aos componentes tecnológicos envolvidos na criação de um programa de segurança para rastrear automaticamente todos os ativos conhecidos e desconhecidos voltados para a Internet pertencentes à rede de uma organização, priorizando-os para correção e implantando automaticamente manuais para corrigir vulnerabilidades críticas em sua rede.

É a combinação da descoberta automatizada de ativos públicos e da correção automatizada comumente empregada por um centro de operações de segurança (SOC) para inventariar com precisão os ativos globais voltados para a Internet de uma organização e recorrer à sua correção usando automação e analistas.

Por que o gerenciamento de operações na Internet é importante?

O IOM é fundamental porque combina dois componentes essenciais do gerenciamento de operações de segurança: descoberta e correção. Ele ajuda as organizações a gerenciar seus ativos conectados à Internet, descobrir a TI invisível e exposições desconhecidas e corrigi-las automaticamente para melhorar as principais métricas operacionais com as quais todo SOC se preocupa - tempo médio para descoberta (MTTD) e tempo médio para correção (MTTR).

Ao combinar duas funções críticas de gerenciamento operacional, o SOC de uma organização pode implantar sua tecnologia de segurança e recursos limitados de analistas de SOC em iniciativas mais estratégicas.

Como o senhor cria um programa de gerenciamento de operações na Internet?

Qualquer bom programa de gerenciamento de operações na Internet precisa combinar uma tecnologia de gerenciamento de superfície de ataque (ASM) com uma tecnologia de orquestração, automação e resposta de segurança (SOAR).

• Plataforma ASM: Uma plataforma de gerenciamento de superfície de ataque (ASM) fornece um inventário completo e preciso dos ativos voltados para a Internet e configurações incorretas de rede de uma organização para descobrir, avaliar e mitigar continuamente uma superfície de ataque externa, avaliar o risco do fornecedor ou avaliar a segurança de metas de fusões e aquisições.
• Plataforma SOAR: As plataformas SOAR são uma agregação de ferramentas de segurança que ajudam a coletar e analisar dados de uma variedade de infraestruturas de segurança. As soluções SOAR usam uma combinação de humanos e modelos de aprendizado de máquina supervisionados para realizar uma variedade de operações de segurança.

Por que a OIM é importante para os governos?

Estados-nação hostis e outros agentes mal-intencionados sondam incansavelmente a Internet e as redes de governos federais, estaduais e locais para encontrar vulnerabilidades a serem exploradas. O gerenciamento de operações da Internet permite que as organizações governamentais corrijam os ativos vulneráveis antes que os agentes mal-intencionados cheguem a eles.

Um programa da OIM pode ajudar os governos com:

• Descoberta e monitoramento contínuos de ativos de TI: Em um ambiente de rede altamente federado e em constante evolução, um inventário completo e atualizado dos ativos é crucial para garantir a segurança.
• Governança compartilhada em redes de vários níveis: As equipes de segurança, os contratados e os subcontratados trabalham em conjunto para evitar elos fracos; atendem aos objetivos de gerenciamento de riscos com base no monitoramento contínuo de operações multinível em camadas.

IOM conforme definido no projeto de lei do Senado

"Conforme observado no relatório do ano passado, a capacidade da CISA de descobrir e orientar a correção de vulnerabilidades críticas nos órgãos civis federais do poder executivo é prejudicada pela consciência situacional limitada, que depende excessivamente da autodeclaração manual e de lacunas persistentes de visibilidade no terreno cibernético civil federal acessível pela Internet. Para se tornar efetivamente o líder operacional da segurança cibernética civil federal, a CISA é orientada a adotar continuamente processos e tecnologia de ponta semelhantes aos usados pelo DoD em seu Gerenciamento de Operações na Internet.

[House Report 117-396, do U.S. Government Publishing Office].

O governo dos Estados Unidos emitiu uma recomendação para que as instituições governamentais criem um programa robusto de gerenciamento de operações na Internet para aprimorar o gerenciamento de operações de seu centro de operações de segurança (SOC), a fim de descobrir e orientar a correção de vulnerabilidades críticas em agências civis federais do poder executivo.

Deseja saber mais sobre o gerenciamento de operações na Internet? Por favor, visite esta página.