O que é arquitetura de segurança?

A arquitetura de segurança é o projeto estratégico de sistemas, políticas e tecnologias para proteger a TI e os ativos comerciais contra ameaças cibernéticas. Uma arquitetura de segurança bem projetada alinha a segurança cibernética com as metas comerciais exclusivas e o perfil de gerenciamento de riscos da organização.

As equipes de segurança e os hackers geralmente estão presos em uma corrida armamentista, competindo para superar uns aos outros. Mas para que as organizações saiam na frente, elas devem mudar sua abordagem de gerenciamento de riscos de reativa para proativa. Isso significa incorporar a segurança desde o início, em vez de corrigir as violações somente quando elas ocorrem.

Uma arquitetura de segurança robusta garante que as organizações tenham a infraestrutura de TI para prevenir, detectar e responder adequadamente aos ataques. Ele também ajuda a determinar quando e quais tecnologias devem ser implementadas, dando aos tomadores de decisões de segurança a capacidade de adicionar novos recursos à medida que o cenário de ameaças evolui.

Principais objetivos da arquitetura de segurança

O principal objetivo da arquitetura de segurança cibernética é reduzir o risco de violações de segurança e proteger as organizações dos atores de ameaças. A incorporação da segurança nas operações comerciais é um elemento essencial desse objetivo.

Os CISOs de hoje e suas equipes lidam com ambientes de segurança distribuídos e sem fronteiras devido à multinuvem, ao trabalho híbrido, à transformação digital, à internet das coisas (IoT) e a outras tendências comerciais importantes. Naturalmente, as superfícies de ataque estão crescendo exponencialmente junto com essas grandes mudanças, e os adversários encontram novas maneiras de explorar os pontos fracos:

• As organizações estão sob constante ameaça de ataque, incluindo negação de serviço, roubo de dados, ransomware e extorsão.
• Os atacantes estão mais sofisticados com o uso de automação, aprendizado de máquina e inteligência artificial (IA).
• Os atacantes têm acesso a fontes maiores de financiamento, às vezes por meio de patrocinadores governamentais ou do crime organizado.
  • Eles também têm acesso a ferramentas como ransomware como serviço (RaaS).
• Uma força de trabalho distribuída aumenta o risco de violações internas causadas por internos mal-intencionados e/ou negligência ou ignorância dos funcionários.

Os arquitetos de segurança examinam atentamente os processos, as tecnologias e os modelos existentes para entender onde há lacunas. Em seguida, eles criam uma estrutura para mitigar os possíveis danos que as ameaças cibernéticas podem infligir.

À medida que o cenário de ameaças de hoje cresce em complexidade, ter uma arquitetura de segurança bem projetada é fundamental para todas as organizações. Não se trata apenas de uma proteção contra ataques cibernéticos modernos, mas de um facilitador essencial da transformação digital, da inovação, da confiança do cliente e do crescimento dos negócios.

Benefícios da arquitetura de segurança

1. Reduzir as violações de segurança

As organizações com uma arquitetura robusta de segurança cibernética não se limitam a reagir às violações quando elas ocorrem - elas reduzem drasticamente o volume e a gravidade das ameaças, se não as impedem completamente.

Ao mesmo tempo, a segurança incorporada ao DNA de uma organização (como Zero Trust) garante que a segurança seja uma parte vital de cada ciclo de desenvolvimento. Isso elimina lacunas e permite um ambiente livre de riscos para o DevOps criar e inovar.

2. Acelerar os tempos de resposta

Hackers habilidosos podem identificar e explorar facilmente as desconexões na infraestrutura. É por isso que muitas das violações atuais são o resultado de falhas nos processos de segurança.

Uma arquitetura de segurança sólida preenche essas lacunas e fornece protocolos no caso de uma violação. As equipes de segurança estão equipadas para responder imediatamente e eliminar as ameaças - muitas vezes com a automação da segurança cibernética - antes que elas se tornem um problema maior.

3. Melhorar a eficiência operacional

As empresas empregam, em média, 31,5 ferramentas de segurança cibernética , acrescentando mais produtos conforme necessário. Mas a crescente complexidade da infraestrutura de TI pode, muitas vezes, causar lacunas na postura de risco, além de custar tempo, dinheiro e talento para gerenciar a arquitetura.

Uma arquitetura de segurança eficiente, como a que foi criada com base na consolidação da segurança cibernética , é projetada com menos produtos e fornecedores. As ferramentas são integradas, onde as atualizações críticas, a resposta a ameaças e as experiências do usuário são gerenciadas de perto. Isso cria uma infraestrutura cibernética altamente escalável que maximiza a eficiência operacional.

4. Cumprir as regulamentações do setor

As organizações de todo o mundo aderem às regulamentações definidas por sua região e setor. Por exemplo, os provedores de serviços de saúde nos EUA devem estar em conformidade com as normas HIPAA, enquanto as empresas na UE devem atender aos requisitos do GDPR.

A criação de uma arquitetura de segurança sólida e a incorporação da segurança em todas as partes da organização não só ajudam a evitar ataques cibernéticos, mas também garantem a conformidade com as autoridades e os regulamentos relevantes.

Estruturas e padrões para arquitetura de segurança cibernética

Os arquitetos de segurança normalmente usam estruturas padrão para construir sua infraestrutura. Uma estrutura de arquitetura de segurança é um conjunto de diretrizes e princípios consistentes para a implementação de diferentes níveis de uma arquitetura de segurança empresarial. As organizações geralmente combinam elementos de cada uma dessas estruturas padrão para construir o projeto da arquitetura de segurança cibernética.

As três estruturas padrão usadas por muitos arquitetos de segurança são:

1. TOGAF

A estrutura de arquitetura do Open Group ajuda a determinar quais problemas precisam ser resolvidos na infraestrutura de segurança de uma empresa. Seu foco principal é o objetivo e o escopo da organização, bem como as fases preliminares da arquitetura de segurança. O TOGAF não fornece orientações específicas sobre as formas de abordar os problemas de segurança.

2. SABSA

A Sherwood Applied Business Security Architecture é uma estrutura orientada por políticas. Ela ajuda a definir as perguntas essenciais que a arquitetura de segurança só pode responder: o que, por que, quando e quem.

O objetivo do SABSA é garantir que, após o projeto dos serviços de segurança, eles sejam fornecidos e suportados como parte integrante do gerenciamento de TI da empresa. No entanto, embora seja frequentemente descrito como um "método de arquitetura de segurança", o SABSA não entra em detalhes específicos para implementação técnica.

3. OSA

A Open Security Architecture (OSA) é uma estrutura relacionada a controles de segurança técnicos e funcionais. A OSA oferece uma visão geral abrangente dos componentes, princípios, questões e conceitos cruciais de segurança que fundamentam as decisões arquitetônicas envolvidas no projeto de arquiteturas de segurança eficazes.

Normalmente, a OSA só é usada se a arquitetura de segurança já tiver sido projetada.

O National Institute of Standards and Technology (NIST) também fornece orientação. A estrutura do NIST para melhorar a infraestrutura de segurança cibernética fornece uma estrutura comum para as organizações:

• Descreva sua infraestrutura atual
• Descreva seu estado-alvo para a segurança cibernética
• Identificar e priorizar oportunidades de melhoria no contexto de um processo contínuo e repetível
• Avaliar o progresso em direção ao estado-alvo
• Comunique-se com as partes interessadas internas e externas sobre o risco de segurança cibernética

O NIST fornece um núcleo de estrutura que descreve um conjunto de atividades de segurança cibernética, resultados desejados e referências aplicáveis que são comuns aos setores de infraestrutura crítica. As atividades principais são: Identificar, proteger, detectar, responder e recuperar.

Como criar uma arquitetura de segurança eficaz?

É importante entender o papel que a arquitetura de segurança desempenha na estratégia geral de negócios de sua organização. Uma arquitetura de segurança robusta reduz o risco cibernético e, ao mesmo tempo, funciona como um facilitador de negócios.

A estrutura do NIST é uma ferramenta útil para começar. As três primeiras etapas são fundamentais: Mapeie seu estado atual, descreva seu estado-alvo (e alinhe-o com o perfil de risco da organização) e priorize as oportunidades de melhoria.

Conforme observado, a arquitetura de segurança cibernética envolve o projeto estratégico de sistemas, políticas e tecnologias. O modelo de design deve permitir a orquestração, a visibilidade, a consolidação da segurança cibernética, a aplicação de políticas, a automação e o gerenciamento da conformidade em todo o ecossistema cibernético.

O Zero Trust é outro "must-have" em um mundo de trabalho híbrido e transformação digital. O senhor também deseja um console unificado que integre o gerenciamento e a orquestração de todos os principais componentes de uma arquitetura de segurança cibernética, inclusive:

• Segurança de rede
• Segurança na nuvem (no local, em locais de borda e em várias nuvens públicas).
• Segurança de endpoints (incluindo IoT)
• Gerenciamento de identidade e acesso (IAM)
• Proteção de dados
• Monitoramento de segurança e resposta a incidentes
• Governança de segurança, conformidade e gerenciamento de riscos

Práticas recomendadas para arquitetura de segurança

1. Desenvolver uma estratégia

Mapear o ambiente atual, estabelecer objetivos, determinar a abordagem e desenvolver a estrutura. Solicite a contribuição das principais partes interessadas, incluindo a suíte executiva, as linhas de negócios, DevOps, TI e muito mais. Faça com que o CISO e a equipe cibernética liderem o esforço.

2. Estabelecer os principais objetivos e marcos

Avaliar o plano para atingir os principais objetivos. Isso pode incluir consolidação da segurança cibernética; maior uso de automação, IA e aprendizado de máquina; Zero Trust; conformidade; proteção de endpoint; e prevenção de ameaças conhecidas e desconhecidas de dia zero em tempo real.

3. Treinar a organização

Comunique o plano a toda a organização, estabeleça programas de educação e treinamento e use a arquitetura como uma ferramenta para criar uma cultura de segurança cibernética na empresa. Continuar a colaboração e o compartilhamento de informações continuamente.

4. Executar testes e auditorias

Realize avaliações e auditorias regulares de segurança e combine-as com planejamento e testes regulares de resposta a incidentes,

5. Fique por dentro das ameaças mais recentes

Acompanhe a evolução das ameaças cibernéticas e das tecnologias e seja particularmente reativo a novos tipos de ameaças em tempo real, à medida que sua plataforma de inteligência de ameaças as detecta.

Perguntas frequentes sobre arquitetura de segurança cibernética