As equipes de segurança estão sobrecarregadas com a abundância de ferramentas de segurança (software) e o ruído que elas produzem. A comunidade de segurança tem sido aproveitando a automação Para filtrar o ruído, suprir a falta de habilidades/pessoal, fornecer enriquecimento/contexto aos alertas e operacionalizar com eficiência as ferramentas de segurança para obter valor imediato e reduzir o risco.
Orquestração, Automação e Resposta de Segurança (SOAR) Ao longo da última década, foram desenvolvidas plataformas para simplificar a capacidade das equipes de segurança de criar fluxos de trabalho automatizados. O SOAR é uma plataforma de API aberta que conecta ferramentas de segurança a sistemas de emissão de tickets e outros aplicativos de negócios, com o objetivo de otimizar os fluxos de trabalho de segurança, prevenir ataques, reduzir riscos e impulsionar os negócios.
Os principais fornecedores de SOAR incluem Demisto, Phantom e Torq.
Como acelerar os resultados do SOAR com o BigID
Durante o último trimestre, o A equipe de segurança da BigID vem desenvolvendo fluxos de trabalho automatizados. no Phantom e no Torq para remediar a segurança de dados (acesso e descobertaNossas parcerias com essas plataformas SOAR permitem que a BigID não apenas forneça insights sobre descobertas críticas de segurança de dados, mas também possibilite que as empresas corrijam os problemas de forma proativa e automatizada. Isso permite que nossos clientes implementem as descobertas da BigID e reduzam automaticamente os riscos de dados para suas organizações.
Com nossas integrações SOAR, temos fluxos de trabalho pré-configurados que permitirão aos nossos clientes:
- Detectar segredos e credenciais em Confluence, Slack, JIRA, etc., e gerar automaticamente tickets no JIRA para que suas equipes de segurança revisem ou removam os segredos.
- Identificar dados sensíveis (independentemente de como definam os classificadores) no Teams, Slack ou Confluence e removê-lo automaticamente (ou notificar o usuário).
- Encontre áreas expostas externamente AWS S3 baldes e fechá-los automaticamente.
- Encontre senhas em texto não criptografado em arquivos do OneDrive/Google Drive e notifique um usuário no Slack.
- Identificar dados compartilhados fora da empresa no OneDrive/Google Drive e notificar o usuário no Teams/Slack (e também o gerente dele).
- Identifique os usuários em seu ambiente com senhas vazadas e gere chamados para a equipe de segurança.
- Detecta logins originados de dark web para BigID.
- Detecte arquivos com dados sensíveis que possuam permissões excessivas e corrija-os automaticamente (ou crie notificações via Slack/Teams/JIRA/ServiceNow).
E isso é só o começo. Fique ligado para mais guias, integrações e recursos avançados que tornarão mais fácil do que nunca aproveitar ao máximo o seu produto. conjunto de tecnologias Você já tem isso – e pode tomar decisões melhores, mais rapidamente.
Entretanto – se você quiser ver como BigID em ação, Agende uma demonstração Para falar com nossos especialistas em segurança.
Autor
