Cybersecurity

Detecção e Orquestração com Playbooks

Detecção e Orquestração com Playbooks

As organizações e empresas estão, quase que constantemente , expandindo suas redes para colher os benefícios da interconectividade. Em conjunto com o aumento da interligação,
a topologia da infraestrutura da rede cresce em complexidade. Mesmo seguindo as arquiteturas e os frameworks mais modernos de segurança como Zero Trust ou NIST Cybersecurity Framework, o volume de informação não garante que as medidas sejam o suficiente.

A pergunta permanece: Como evitar ataques? Como detectar software malicioso ou violação de dados? As equipes de cibersegurança são em grande parte enxutas, devido à escassez de mão de obra qualificada. Mas o volume de dados apenas aumenta, mesmo utilizando as melhores ferramentas do mercado.

Responder a este desafio é um dos quatro pilares do SOC moderno, conforme as análises do Gartner. A automação de fluxos de trabalho vem se destacando como essencial para os analistas de segurança da informação.


Os pilares do SOC Moderno

Playbooks – Fluxos de detecção, avaliação e resposta automáticos

Playbooks oferecem a capacidade de construir processos padronizados para incidentes de segurança cibernética. Playbooks são compostos por diferentes scripts que definem fontes de dados, regras de avaliação e passos de resposta os quais, em conjunto, formam um processo para lidar com eventos de cibersegurança. 

Os mesmos scripts podem ser acionados em diferentes contextos, formando novos Playbooks para lidar com variações de um evento (como por exemplo: Sequestro de dados ou vazamento de dados) ou eventos totalmente novos (ataques zero day).

Com Playbooks, as equipes de TI podem aproveitar o trabalho já feito e trazer as mesmas lógicas de detecção, processamento e resposta para novos contextos, assim como automatizar o que já é conhecido e rotina.

Playbooks compartilhados pela comunidade de profissionais de cibersegurança também podem ser facilmente traduzidos para o dia a dia de cada equipe, mantendo a postura de segurança como um todo sempre atualizada.

Zerum Multiprocessing Language – Scripts & Playbooks para o dia a dia da cibersegurança

A equipe de pesquisa e desenvolvimento da Zerum concebeu a ZML, Zerum Multiprocessing Language, como ferramenta para implementar o potencial e a flexibilidade de scripts e Playbooks para as organizações. A ZML contém comandos especializados de entrada (seleção de dados), processamento (contextualização e enriquecimento de dados) e saída (respostas baseada nos resultados dos dados), entregando ferramentas intuitivas para os analistas comporem seus próprios Playbooks de forma ágil e eficaz.

Contanto com a integração com as soluções da Zerum de NDR, Zerum Lynx™,  aaNPM, Zerum Valk®, e líderes de mercado em soluções de cibersegurança, a ZML e seus Playbooks permitem às equipes de cibersegurança orquestrar respostas sofisticadas a eventos de cibersegurança, como quarentena de usuários no Active Directory ou bloqueio de IPs no Firewall.


Este conteúdo foi útil para você? Compartilhe em suas redes sociais:


Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.


📝 Para saber mais, entre em contato através do formulário abaixo.








    Related articles

    A importância da convergência entre EDR, SIEM e NDR
    A importância da convergência entre EDR, SIEM e NDR

    Ter visibilidade sobre a rede é o básico da segurança, mas é essencial...

    6 dias atrás

    By Zerum Team

    Baseline dinâmica – O que é e por que usar?
    Baseline dinâmica – O que é e por que usar?

    Mesmo com os melhores dados à disposição, contextualizar grandes volumes de informações é...

    4 meses atrás

    By Zerum Team

    Guia Rápido: O que é TDIR – Threat Detection and Incident Response?
    Guia Rápido: O que é TDIR – Threat Detection and Incident Response?

    A Detecção de Ameaças e Resposta a Incidentes (do inglês Threat Detection and...

    5 meses atrás

    By Zerum Team