A crescente dependência da internet e de aplicativos baseados na web expôs indivíduos, organizações e governos a várias ameaças cibernéticas, tornando a segurança na web um aspeto essencial da segurança cibernética. No entanto, apesar dos esforços para melhorar a segurança da web, vários desafios ainda existem.
Num workshop recente com líderes de segurança, tentámos chegar ao fundo do que os mantivesse acordados à noite.
Aqui está um resumo dos seus principais problemas e das nossas dicas sobre como abordá-los.
1. O tempo necessário para fazer alterações usando processos desatualizados.
Muitas organizações têm processos desatualizados que exigem aprovação de várias partes interessadas antes que as mudanças possam ser feitas, levando a atrasos na implementação de medidas de segurança. Esse atraso aumenta a exposição da organização a ameaças cibernéticas e é ainda mais complicado pelo outro grande obstáculo na segurança na web – determinando quem é o dono do risco – o Conselho, a CISO, o CRO ou o CEO. Cada uma destas partes interessadas tem uma perspetiva diferente sobre o risco, tornando difícil chegar a um consenso sobre decisões relacionadas com a segurança. Descobrimos que várias organizações com as quais falámos estavam realmente frustradas por quanto tempo leva para fazer alterações simples, como uma mudança de firewall. Tal é a falta de confiança em fazer mudanças que tiveram para iniciar processos em que os Chefes de Privacidade, Risco e Segurança estão todos numa sala aprovando as alterações em conjunto. Esta é claramente uma forma ineficiente de operar e é provavelmente o resultado de não ter dados suficientemente claros sobre o impactos das mudanças na produção.Solução
Se os engenheiros tivessem acesso a dados de produção da vida real sobre as suas alterações e recebessem estes dados em tempo real, resolveria muitos dos desafios listados acima. Ao combinar o Dual WAAP de Edgio (ilustração abaixo), a observabilidade em tempo real (Core Web Vitals, Erros, Cache Hit) e a propagação da configuração em menos de 60 segundos, as equipas técnicas poderiam fazer alterações com maior confiança numa fração do tempo.
2. Desafios de mover-se para a esquerda – mais pressão sobre as equipas de aplicações versus equipas de plataforma/infraestrutura
Mover para a esquerda refere-se à mudança para abordar questões de segurança no início do ciclo de desenvolvimento, a ideia é que, ao mudar para a esquerda, as organizações podem detetar erros mais cedo e colocar aplicações online mais rapidamente. Isso cria um desafio para as equipas de aplicações que devem garantir a segurança sem comprometer a funcionalidade da aplicação. Embora isto seja, sem dúvida, algo que todas as organizações devem adotar, é claro que, quando executado em escala, isto está agora a exercer uma pressão extra sobre as equipas de desenvolvimento, em vez de ser da responsabilidade das equipas de plataforma/infraestrutura, que foi o caso há cinco anos. Como as equipas de desenvolvimento têm agora um papel maior na segurança de aplicações web, é essencial que lhes sejam dadas as ferramentas para o fazer da forma mais eficiente possível, para que possam passar a maior parte do seu tempo a fazer o que querem fazer… a construir aplicações web.Solução
Para aliviar a carga dos engenheiros de aplicações, com o impulso de mudar para a esquerda, é vital dar-lhes uma solução de segurança que se encaixe no processo de DevOps existente. O Edgio EdgeJS (CDN como código) integra-se em muitas ferramentas, incluindo Jenkins, Github e Gitlab, e dá às equipas técnicas um feedback instantâneo sobre as mudanças propostas e como isso afetará os CWVs de um site, a taxa de erros ou a eficiência do cache na produção. Ao combinar o EdgeJS com o WAAP, os engenheiros podem ter uma solução que lhes permite fazer atualizações de configuração em menos de 60 segundos e obter dados instantâneos sobre a eficácia da mudança.3. Falta de talento/eficiência de talento
Tudo o que ouvimos dos nossos participantes indicou que as suas práticas de segurança atuais são ineficientes, o que agravou o desafio geral da indústria DE que simplesmente não existem profissionais de segurança DE TI suficientes para acompanhar um cenário de ameaças em constante evolução e crescente. De acordo com o Consórcio Internacional de Certificação de Segurança do Sistema de Informação, conhecido como ISC2 ,o número total de funcionários de segurança cibernética necessários em todo o mundo aumentou para 3,4 milhões, um aumento de 26,2% em 2022. Fadiga de alerta, soluções desarticuladas e sistemas difíceis de usar também foram problemas comuns que impactaram a rapidez com que as equipas podem reagir quando ataques de dia zero como o Log4j são identificados.Solução
A tecnologia de Edgio pode ser apoiada por um SOC 24 horas por dia, 7 dias por semana, 365 dias por ano, com engenheiros acreditados pelo CISSP. A nossa equipa de SOC foi concebida para tirar uma carga adicional das equipas técnicas sobrecarregadas dos nossos clientes, fornecendo monitorização e atenuação completas combinadas com os SLAs líderes do setor. A equipa também está à espera para oferecer assistência de emergência para ameaças de dia zero e, em caso de todos os incidentes, irá fornecer relatórios detalhados que podem ser usados para informar os executivos.
