Como resolver a complexidade em cibersegurança com uma estratégia API-First

No mundo atual em constante evolução, uma postura de segurança moderna deve possuir os recursos para prevenir, detectar, conter e responder a ataques cibernéticos em toda a superfície de ataque. No entanto, atingir esse objetivo pode ser desafiador devido à natureza estática e não acionável de muitos sistemas herdados de segurança cibernética ainda em vigor atualmente.

Tradicionalmente, as organizações implantam soluções de segurança de vários fornecedores para desktops, servidores e redes. Muitos profissionais de segurança da informação recomendam a adoção de diferentes marcas de firewalls para melhorar a segurança e, para lidar com o risco crescente associado a várias conexões, tecnologias adicionais, como Redes Privadas Virtuais (VPNs), Sistemas de Prevenção de Intrusão (IPS) e Filtros de Conteúdo da Web (WCF) tornaram-se necessárias.

Com o surgimento de aplicações, também é comum implantar tecnologias específicas de segurança cibernética, como Web Application Firewalls (WAFs) e segurança de sistemas de gerenciamento de banco de dados (DBMS). Em uma tentativa de gerenciar logs de segurança, as organizações recorreram aos Sistemas de Gerenciamento de Informações de Segurança (SIEM), no entanto, as soluções SIEM muitas vezes sobrecarregavam as equipes de segurança com alertas em excesso, deixando-os com pouco tempo para uma análise abrangente.

Leia também: Meio ambiente, um imperativo de sobrevivência para o planeta e as empresas

Além disso, à medida que o cenário digital continua a evoluir com tendências como o uso de dispositivos pessoais (BYOD), o trabalho remoto e a computação em nuvem, a segurança cibernética se tornou ainda mais complexa. Conceitos como Detecção e Resposta de Endpoint (EDR), Acesso Seguro aos Serviços na Nuvem (SASE) e Zero Trust (ZT) ganharam importância na indústria.

Reconhecendo a necessidade de reduzir essa complexidade, analistas como o Gartner defendem uma abordagem consolidada conhecida como malha de segurança cibernética, porque é comum que grandes organizações se vejam lidando com mais de 30 soluções diferentes de segurança cibernética e buscando ativamente esforços de consolidação.

Para enfrentar com eficiência o desafio da complexidade na segurança cibernética, é crucial aproveitar o big data e a inteligência artificial (IA). Cada solução implantada na rede, borda, endpoints e nuvem gera sinais valiosos. Ao adotar soluções de segurança cibernética que suportam a interoperabilidade por meio de Interfaces de Programação de Aplicativos (APIs), as organizações podem coletar e fornecer esses sinais com eficiência aos seus analistas de IA preferidos.

Ao escolher a tecnologia que oferece suporte à operacionalidade por meio de APIs, as organizações permitem uma operação tranquila de contramedidas e recomendações fornecidas tanto por analistas humanos como por inteligência artificial.

Em suma, uma estratégia API-First pode ser usada em segurança cibernética para obter uma recuperação de dados eficiente, maior flexibilidade e melhor interoperabilidade. À medida que as organizações continuam a se consolidar, espera-se que a maioria tenha duas ou três plataformas de produtos e serviços para proteger toda a superfície de ataque. As APIs terão um papel essencial nesse processo de consolidação.

*Gonzalo García é vice-presidente da Fortinet para a América do Sul