Palo Alto Networks: “A plataformização não é um hype, é uma trend que irá ficar no mercado” (com vídeo)

Luís Lança, Country Manager da Palo Alto Networks, começou a sua apresentação destacando a plataformização como uma questão muito importante, sendo esse o desafio para o seu tempo em palco. Com uma sessão intitulada “From Complexity to Clarity: The Latest in Cybersecurity Innovation”, Luís Lança recordou que “é extremamente importante ter processos e critérios” para ser possível implementar esta solução, sendo que cada vez mais as empresas que tencionam implementar plataformização têm uma base de conectividade comum, mas que “continua altamente fragmentada”.

O orador relembrou que a superfície de ataque que existe atualmente encontra-se fragmentada, existindo um problema de visibilidade. Com a existência desse problema cria-se o problema de capacitação de resposta a incidentes, que mesmo sendo colmatada com ferramentas desconectadas que dão resultados, as mesmas não entregam uma normalização dos dados para existir “um sistema mais proativo do que reativo”.

Os desafios atuais da cibersegurança

O Country Manager da Palo Alto Networks salientou dois desafios presentes na cibersegurança atual: a inteligência artificial e a cloud. No desafio da inteligência artificial, Luís Lança refere que a inteligência artificial não está apenas do lado que as empresas podem utilizar para uma “melhor deteção de vetores de ataque ou até de identificar vulnerabilidades para se poder acionar políticas automatizadas”, mas que também se encontra do lado dos atacantes sendo utilizada para detetar vulnerabilidades mais rapidamente para ocorrer um ciberataque. Em relação ao desafio da cloud, o orador destaca que existem clouds “mais orientadas para IA, outras menos orientadas. E isto ao que nos leva? É que vamos ter de trabalhar com arquiteturas complexas, mas onde a full stack do ponto de vista tecnológico de segurança tem de garantir que existe uma política comum”. A política de segurança comum, explica Luís Lança, vai permitir uma maior proteção dos sistemas, para as empresas não estarem “em constante preocupação com os alertas” que recebem.

Desta forma, a plataformização surge como uma solução para transformar os alertas e as preocupações em incidentes “que vão dar conteúdo, que vão dar outcomes, que vão dar informação de como os vasos comunicantes se encontram interligados”. Luís Lança alertou o público presente que a plataformização “não é um hype da Palo Alto, é uma tendência que vai ficar no mercado. Plataformas modelares vão ser extremamente essenciais para se poder interligá-las e retirar de lá um outcome”.

Em termos de visibilidade, o Country Manager reiterou que 70% dos incidentes que foram identificados, três ou mais são em superfícies de ataque, destacando novamente a complexidade dos sistemas fragmentados para o problema da visibilidade. Por fim, o problema do tempo de resposta continua a ser entre dois e quatro dias para responder a incidentes: “Isso significa que a nossa infraestrutura, a nossa empresa, quando sofre não é apenas na questão da reputação, mas também no ponto de vista do impacto financeiro que criamos e na confiança ao redor da supply chain”, destacou Luís Lança.

NIS2, confiança e plataformização

Com a transposição da NIS2 aprovada, Luís Lança mencionou que esta regulamentação irá permitir a criação de um círculo de confiança nas cadeias de fornecedores, pois irá elevar a maturidade de cibersegurança para o mesmo nível em todas as empresas, “para os elos de ligação ficarem bem feitos e não existirem desníveis”. O orador acredita que se as empresas não começarem a apostar na plataformização, “a eficiência no ponto de vista de segurança não vai crescer e vão continuar a introduzir soluções dentro do ecossistema, que não vão ter dificuldades de integração, mas que vão aumentar a superfície de ataque, porque as vulnerabilidades estão lá e precisam de lhes dar resposta”.

Outro ponto que as empresas irão começar a reparar com a implementação de diversas soluções será a complexidade de gestão, a visibilidade da superfície de ataques e os outcomes estão lá presentes, e a resposta inerente é que existe uma lacuna entre aquilo que se pretende, que é a eficácia da segurança, e o que existe nas empresas. “Temos de entender o que é que a plataformização nos vai trazer e quais são os reais outcomes. Este é o desafio das nossas organizações atualmente”, destacou Luís Lança. De acordo com o Country Manager, a Palo Alto Networks acredita que se não existir o movimento de implementação da plataformização, mais de 80% das organizações irão encontrar desafios dentro das empresas para dar resposta à complexidade e integração das suas aplicações.

“A plataformização são plataformas modelares que têm de se interligar conforme a resposta que é necessária, sejam baseadas nas diretivas, em normas ou em regulamentações, mas vão trazer o resultado que querem que é continuar a trazer eficiência e eficácia à resposta a um incidente”, sublinhou Luís Lança.

Inspiring Solutions: a plataformização em ação

Marco Reis, Cybersecurity Technical Director da Inspiring Solutions, a convite da Palo Alto Networks, apresentou demonstrações práticas de como a plataformização está a auxiliar empresas para diminuir a complexidade de gestão das plataformas e aumentar a eficiência e eficácia de segurança.

O orador apresentou um cenário em que é subcontratado por uma empresa e no dia em que começa a trabalhar recebe um computador portátil ou uma VDI para trabalhar remotamente, no entanto, “isso não é nada prático e demora tempo”. Desta forma, a empresa encontrou uma solução alternativa ao implementar o Prisma Acess Browser que é uma solução que permite a navegação na internet, permite navegações no Google e ainda permite aceder a um conjunto de aplicações e dados pré-selecionados da empresa.

Através desta plataforma, os colaboradores podem realizar o seu trabalho, criar reports e podem pegar na informação que necessitam para colocar em outras aplicações autorizadas do browser, mas se for tentar extrair essa informação para fora do browser, o colaborador não se encontra autorizado a fazê-lo.

O segundo exemplo destacado por Marco Reis está mais relacionado com a plataformização e com hardware, porque “continuamos a ter hardware, porque sempre que precisamos de performance necessitamos de hardware, mas também recorremos ao software porque nos dá flexibilidade e faz com que um projeto possa ser feito numa questão de horas ou dias”. No entanto, a complexidade inerente da quantidade de ferramentas tanto ao nível de hardware como de software causa invisibilidade geral sobre o que está a acontecer a nível de segurança na organização.

Com a solução Strata Cloud é possível acompanhar os utilizadores e os dispositivos, e acompanhar as ameaças de forma simplificada em função daquilo que são as funções de segurança que uma empresa tenha ativada, com regras que bloqueiam acessos e outras que criam alertas. “Do ponto de vista da experiência de utilização dos utilizadores, também é bastante simples, vemos aqui que há utilizadores que estão com problemas de acesso e podemos abrir a informação e perceber a nível mundial quais são os utilizadores que estão com problemas”, referiu Marco Reis.

A plataformização como solução para aumento da ciber-resiliência

Em declarações à IT Security, Luís Lança sublinhou que a plataformização é a conjugação de todos os produtos numa plataforma única “que permite ter uma melhor visibilidade, mas acima de tudo é agir melhor, decidir melhor”. O orador acrescenta que esta solução não é uma consolidação e que se encontra “muito orientada no ponto de vista dos outcomes que são necessários ter na questão da cibersegurança para provar cada vez mais aos gestores que quando estão a fazer investimentos em cibersegurança, estão a aumentar a sua resiliência”.

Para terminar, o Country Manager destacou que a plataformização “é um ecossistema de trabalho em que se tem de elevar a componente analítica que temos de cibersegurança para dar um melhor poder de decisão aos nossos clientes”.