Hoje em dia, cibersegurança, risco e proteção de dados são temas que estão no radar da alta cúpula das empresas. Buscando minimizar o potencial de disrupção dos negócios, os membros do board estão se envolvendo cada vez mais nas questões relacionadas à segurança das organizações. Pesquisas recentes indicam que 65% das empresas estão contratando membros do board com conhecimento em segurança.
Como resultado disso, as equipes de TI devem preparar-se para discutir sobre a gestão da organização vinculadas às questões de segurança na nuvem em um amplo cenário de usuários, aplicações, dados e ameaças. Essas discussões devem ir além de uma revisão trimestral de KPIs, visando medir desempenho, mapear estratégias de execução e analisar os números. E se os números não forem bons, eles precisam saber o que podem fazer para melhorar.
Infelizmente, esses insights costumam ser difíceis de se obter, isso porque, muitos departamentos de segurança usam ferramentas de reporter que não fornecem todas as informações necessárias para que conversas aprofundadas sobre segurança aconteçam. As lacunas de conhecimento parecem enormes, muitas vezes porque as informações não estão prontamente disponíveis. O tempo gasto semanalmente para compilação de relatórios e de manipulação de grandes volumes de dados em planilhas é tão grande, que a missão principal de proteger a organização fica em segundo plano.
Compreender a função do analytics e dos relatórios
Afinal, por que é tão difícil obter essas respostas? Não é novidade que as ferramentas de report existem em praticamente todos os produtos de segurança que uma organização possui. Mas esses relatórios não são a resposta para todas as perguntas. Os relatórios são projetados para responder a perguntas muito específicas, no entanto, as equipes SecOps estão cada vez mais sendo solicitadas para produzir dashboards que requerem Analytics. Compreender onde o Analytics pode ajudar é o primeiro passo para construir uma comunicação mais eficaz com a equipe de liderança.
O objetivo dos relatórios é resumir o conteúdo de grandes conjuntos de dados, sendo muito úteis quando você precisa entender o que está acontecendo em um determinado momento. Ou seja, quando a pergunta já é conhecida com antecedência, como por exemplo: "10 principais eventos DLP", neste caso, o processo de geração do relatório é predefinido e codificado. Isso também significa que o conjunto de dados a ser analisado é conhecido com antecedência, a consulta a esses dados é predefinida (contando o número de violações de DLP); as variáveis que podem ser usadas para personalizar a consulta são predefinidas (uma ferramenta de relatório pode permitir um intervalo de datas, mas não a flexibilidade para especificar um intervalo de semanas) e o formato dos resultados (por exemplo, como os resultados podem ser exibidos, filtrados ou classificados).
Portanto, os relatórios atendem às solicitações repetidas de perguntas comuns. Esses relatórios podem ser muito úteis para pessoas em uma determinada função, como por exemplo, quando o SecOps precisa monitorar o que está acontecendo. No entanto, o grande desafio do mundo atual é que as equipes de segurança devem responder a muitas perguntas que vão além do que pode ser predefinido, como analisar algo que está acontecendo, se está piorando e porque é importante. Sendo assim, surgem lacunas de informação quando a análise requer um ajuste da pergunta, o que provoca mudanças na consulta ou na manipulação e transformação dos dados para buscar as causas subjacentes.
Como os componentes codificados dos relatórios não podem ser ajustados, as equipes de segurança têm que recorrer à importação de seu conjunto de dados para outras ferramentas, como às planilhas mencionadas ou colaborar com uma equipe de business intelligence. Nenhuma dessas estratégias é tão direta quanto parece, pois requer reconstruir o conjunto de dados em um novo local e normalizar os dados para que possam ser usados por ferramentas de análise de propósito geral. Seria muito mais rápido e fácil se a equipe de segurança pudesse explorar e analisar seus próprios conjuntos de dados com ferramentas criadas para esse fim.
O Advanced Analytics
E se a equipe de segurança tivesse seus próprios recursos analíticos nativos? Neste caso, ela poderia trabalhar com seus próprios dados onde eles estão, sem ter que recorrer ao demorado processo de analisá-los externamente. Com o Analytics, a equipe de SecOps tem uma estrutura para ajustar a consulta subjacente (e de outra forma imutável) por trás de um relatório, abrindo assim, a capacidade de responder a perguntas que ainda precisam ser feitas. Sendo assim, a consulta, o conjunto de dados e a representação dos dados poderiam ser alterados, permitindo que a equipe de SecOps explore e contorne os dados para encontrar as verdades subjacentes mais profundas que os c-levels desejam obter.
Nossos clientes que usam o Netskope Security Cloud têm recursos importantes para analisar a atividade na nuvem e na web usando o Cloud XD, que gera mais de 500 categorias de metadados. Usando o Netskope Advanced Analytics, a equipe do SecOps pode acessar diretamente esse rico conjunto de dados para obter respostas sobre risco de nuvem, prevenção de ameaças e proteção de dados. As descobertas podem ser facilmente representadas em um dashboard com visualizações que a diretoria entende, fornecendo as melhores linhas de comunicação. O Advanced Analytics ajuda a SecOps a conduzir investigações adicionais sobre os dados, com a capacidade de separar as informações e revelar as razões subjacentes por trás do que está acontecendo.
Esses recursos são apenas um pouco do que o Advanced Analytics pode fazer por você. Convido você a aprender mais sobre o Netskope Advanced Analytics visitando: https://www.netskope.com/pt/products/advanced-analytics
