As equipes de segurança estão sobrecarregadas com a abundância de ferramentas de segurança (software) e o ruído que elas produzem. A comunidade de segurança tem sido alavancando a automação para eliminar o ruído, aumentar a escassez de habilidades/pessoal, fornecer enriquecimento/contexto aos alertas e operacionalizar eficientemente as ferramentas de segurança para obter valor imediato e reduzir riscos.
Automação e Resposta de Orquestração de Segurança (SOAR) Plataformas foram desenvolvidas na última década para simplificar a capacidade das equipes de segurança de criar fluxos de trabalho de automação. SOAR é uma plataforma de API aberta que conecta ferramentas de segurança a sistemas de tickets e outros aplicativos de negócios, em um esforço para otimizar os fluxos de trabalho de segurança, prevenir ataques, reduzir riscos e viabilizar os negócios.
Os principais fornecedores de SOAR incluem Demisto, Phantom e Torq.
Como acelerar os resultados do SOAR com o BigID
No último trimestre, o A equipe de segurança do BigID vem desenvolvendo fluxos de trabalho automatizados no Phantom e no Torq para remediar a segurança dos dados (acesso e descoberta) descobertas no BigID. Nossas parcerias com essas plataformas SOAR permitem que o BigID não apenas forneça insights sobre descobertas críticas de segurança de dados, mas também permita que as empresas corrijam os problemas de forma proativa e automatizada. Isso permite, fundamentalmente, que nossos clientes acionem as descobertas no BigID e reduzam automaticamente os riscos de dados para suas organizações.
Com nossas integrações SOAR, temos fluxos de trabalho pré-criados que permitirão aos nossos clientes:
- Detectar segredos e credenciais em Confluência, Slack, JIRA, etc. e geram automaticamente tickets no JIRA para que suas equipes de segurança revisem ou removam os segredos.
- Identificar dados sensíveis (independentemente de como eles definem os Classificadores) no Teams, Slack ou Confluence e removê-lo automaticamente (ou notificar o usuário).
- Encontre exposto externamente AWS S3 baldes e fechá-los automaticamente.
- Encontre senhas em texto simples em arquivos do OneDrive/Gdrive e notifique um usuário no Slack.
- Identifique dados compartilhados fora de uma empresa no Onedrive/Gdrive e notifique o usuário no Teams/Slack (além de seu gerente).
- Identifique usuários em seu ambiente com senhas vazadas e gere tickets para a equipe de segurança.
- Detecta logins originários de teia escura para BigID.
- Detecte arquivos com dados confidenciais que tenham permissões excessivas e corrija-os automaticamente (ou crie notificações via Slack/Teams/JIRA/ServiceNow).
E isso é só o começo. Fique ligado para mais playbooks, integrações e recursos avançados que tornam mais fácil do que nunca aproveitar ao máximo o pilha de tecnologia você já tem – e tome decisões melhores, mais rápido.
Enquanto isso – se você quiser ver como O BigID funciona em ação, agende uma demonstração para falar com nossos especialistas em segurança.
Autor
