Lidar com o emaranhado de dados significa grandes mudanças para as equipes de segurança nas corporações e nos fornecedores
Para entender um pouco sobre o futuro do time de segurança da informação, considere as equipes da Cisco ou da OpenDNS: em ambas empresas, o grupo de segurança da informação é formado não apenas por especialistas em malware e pesquisadores, mas, também, por cientistas de dados que não trazem na bagagem qualquer experiência com segurança.
A onda de recursos em Big Data para fornecedores e grandes corporações tem pressionado algumas organizações a repensarem o tipo de conhecimento necessário no departamento de segurança da informação. Mas quando você olha para os mestres da matemática, a maioria deles não participou da escola Stuxnet ou mesmo conviveu com o tráfego de botnets, então, qual é a mágica?
Quando Dan Hubbard, CTO da OpenDNS, assumiu o posto há dois anos, um dos objetivos era repensar a composição da área de pesquisa em segurança. “Um dos desafios foi refletir se era possível recomeçar os trabalhos com esse time. O que teríamos que ter para sermos competitivos?”, questionou.
A OpenDNS trabalhou com a equipe existente, mas agregou membros da nova geração. “Em vez de contratar mais pesquisadores de engenharia reversa ou mesmo especialistas em malware, decidimos buscar cientistas de dados que entendiam o amontoado de dados que estavam sendo despejados no ambiente virtual”, recordou Hubbard. Isso também incluiu contratar especialistas em algoritmos com PhD em teoria gráfica e até profissionais que trabalharam com genoma ou outros tópicos não necessariamente relacionados à cibersegurança.
O primeiro fruto da OpenDNS nessa nova composição foi o Security Graph, um serviço gratuito para pesquisadores de segurança que oferece acesso aos dados e análises de internet e tráfego DNS da OpenDNS. A ideia é prover aos pesquisadores uma visão mais global de malware, botnets e ameaças avançadas do que apenas uma visão resumida do que está acontecendo.
Atualmente, um terço do time de segurança da OpenDNS é formado por tradicionais ‘geeks’ de segurança ou especialistas na área, e outro um terço é formado por cientistas de dados que trabalham com problemas matemáticos para analisar dados, informou Hubbard.
A Cisco também tem trabalhado nessa frente, agregando ao grupo Threat Research, Analysis and Communications (TRAC) especialistas em algoritmo. “Temos uma boa parcela do time formada por cientistas de dados, eles não possuem nenhuma experiência em segurança”, afirmou Levi Gundert, líder técnico do TRAC na Cisco. “Dados são dados para eles. No final do dia, direcionamos o caso de uso para eles, mas eles estão gerenciando modelos e ferramentas para rapidamente devolver essas informações para análise em um formato palatável.”
Gunder afirma que a diferença entre culturas também é trabalhada e já visualiza um progresso. “Quando aumentamos a comunicação e as oportunidades de comunicação, avaliamos que a taxa de sucesso é maior”, avisou. “Sem isso, muito se perderia na tradução e nas trocas de e-mails.” Parte do trabalho envolve, também, ligações entre as equipes, assim todos certificam-se se estão sendo compreendidos.
Os tempos estão mudando para os geeks da segurança com Big Data e ameaças do compartilhamento integrando o cenário. Cada vez menos os times podem trabalhar de forma isolada. “Os dias de isolamento dessas equipes estão contados. Isso acontece mesmo quando observamos times de pesquisadores – web, vulnerabilidade, email -, todos precisam estar juntos”, completou Hubbard, da OpenDNS.
Muitos especialistas em segurança investem mais na proteção na medida em que uma nova ameaça é descoberta. Os cientistas de dados têm outra abordagem: “esses especialistas que contratamos encaram o problema antes que o ataque aconteça”, pontuou Hubbard.
Assim, a avaliação é que a combinação de pesquisadores de segurança com cientistas de dados é bastante poderosa. “Você tem alguém que conhece muita coisa sobre o mundo da segurança e como tratar ameaças e, do outro lado, quando tem uma pessoa que lida com a matemática dos dados, trabalhando com todo o montante de informação que circula, são perfis que se complementam”, afirmou o especialista da OpenDNS.
No mundo das grandes corporações, Hubbard entende que essas empresas estão, gradualmente, mesclando suas equipes de segurança com cientistas de dados, mas para resolver problemas diferentes daqueles enfrentados pela OpenDNS, Cisco e outros fornecedores. O departamento de segurança de uma grande empresa tem sofrido com ciberataques e, neste processado, experimentado diferentes tipos de ferramentas para defender o ambiente. “Em muitos casos, a implantação não aconteceu da forma correta, e muitas dessas soluções são sistemas díspares, assim, existe um gap de informação entre eles”, alertou Hubbard.
Alguns usam ferramentas como a Splunk, por exemplo, mas a maioria tem tido dificuldade para aplicar o contexto das informações capturadas. “Mesmo com todos os dados sendo colocados em uma central, é difícil de entender que o computador da recepcionista está infectado ou mesmo que o computador do CEO foi comprometido”, avaliou. “Os ataques não são identificados e o contexto correto não é aplicado a eles”, completou. Para o especialista, as empresas buscam os cientistas de dados para colocar em prática todo o poder do BI. “Estamos falando de converter dado em informação. Ter acesso ao dado não é difícil, aplicar o contexto apropriado é o mais importante.”
Fonte: ITWEB
Nenhum comentário:
Postar um comentário