Os ambientes universitários são naturalmente abertos, por isso risco de segurança cibernética é uma preocupação constante. Tentar bloquear a rede como faria com uma empresa não está nos planos. Ainda assim, é tentador em um ambiente onde departamentos, professores ou estudantes individuais introduzem suas próprias novas tecnologias, dispositivos ou aplicativos na rede. Em vez de tentar bloquear novas tendências, mudar comportamentos ou banir novos dispositivos e paradigmas de comunicação, o nosso departamento de TI adotou uma estratégia de resiliência progressiva. Resiliência progressiva significa adaptar-se, em vez de proibir, mudanças comportamentais e técnicas.
Como adotamos essa estratégia? Ao reconhecer que a nossa infraestrutura de gestão de riscos cibernéticos precisava de se tornar mais flexível. Para fazer as mudanças necessárias, precisávamos de apoio de gestão, de uma plataforma sólida de cibersegurança e de financiamento para que isso acontecesse.
Obtendo a adesão das partes interessadas
Qualquer esforço para reorientar a TI deve ser conduzido de cima para baixo, por isso o primeiro passo foi conseguir a sua adesão. Um dos nossos maiores desafios foi o financiamento, o que significou obter a aprovação do Chanceler e do conselho. Todos sabemos que as iniciativas de risco cibernético são uma corrida armamentista contra os maus atores. Freqüentemente, envolvem uma competição de contratação com empresas de tecnologia com altos salários que buscam analistas de segurança do mesmo grupo de talentos. Com o apoio do conselho, poderíamos obter o financiamento necessário para contratar as pessoas necessárias para transformar o nosso cíber segurança a infraestrutura.
Identificando a plataforma certa
Para gerenciar melhor os riscos em um ambiente de TI diversificado e heterogêneo, nossas ferramentas de segurança, departamentos e endpoints tiveram que ser reunidos em uma única plataforma. Consequentemente, tivemos que decidir como consolidar muitas dessas peças de forma realista. Tivemos que nos perguntar: quais etapas são necessárias para colocar tudo isso em uma única plataforma? Como poderíamos reduzir nossos custos gerais e ao mesmo tempo otimizar nossa eficiência? Como poderíamos medir e comunicar qualitativamente a eficácia do programa ao nosso conselho?
Avaliamos diversas soluções para integrar as peças em uma única plataforma. Tínhamos ferramentas separadas e isoladas, como detecção de rede, SIEMe IPS/IDS, e queríamos reunir tudo isso em um console de gerenciamento central. Precisávamos de uma solução que visualizasse toda a rede e seus endpoints, mas que não enlouquecesse nossos analistas com milhares de alertas diários.
Nós consideramos XDR plataformas porque eles nos permitiram desmoronar alguns de nossos softwares legados para obter um melhor ROI com maior eficiência e resultados de maior qualidadeAnalisamos ambos. XDR e no Open XDR plataformas. Muitas XDR plataformas foram aprimorados SIEMs ou ferramentas de endpoint. Ao mesmo tempo, Open XDR nos deu maior flexibilidade para aprimorar as muitas tecnologias em nossa pilha de segurança existente, ao mesmo tempo que ofereceu um conjunto abrangente de ferramentas de segurança nativas na plataforma.
Escolhemos um Open XDR plataforma da Stellar Cyber. Com ele, poderíamos incorporar nossas ferramentas existentes enquanto coletamos e correlacionamos automaticamente todos os feeds de nossos firewalls, endpoints e ambientes locais e em nuvem. A plataforma também permitiu que nossos analistas analisassem rapidamente os incidentes (além dos alertas fundamentais) para que pudessem se concentrar na correção. Isto reduziu os custos operacionais e melhorou a eficiência, reduziu o “esgotamento dos alertas” dos analistas e proporcionou melhores resultados de gestão de riscos para a universidade.
Alinhando com o Conselho
Uma consciência mais esclarecida cíber segurança os riscos ajudaram a alinhar nossas equipes de TI e segurança e os membros do conselho em relação à estratégia e ao financiamento. Nos comunicamos regularmente e com total transparência com a diretoria. Contratamos uma empresa externa para realizar uma auditoria que mostrou onde estávamos na frente da segurança cibernética. Essa auditoria externa demonstrou ao conselho que não estávamos apenas olhando para nós mesmos internamente – ela proporcionou uma validação mais objetiva de onde estávamos e onde precisávamos estar.
O conselho concordou e começou a nos fazer perguntas difíceis. Eles queriam saber quando entraríamos em contato com eles sobre atualizações de TI e como elas reduziram nossa exposição ao risco. Comunicamos nosso status e atividades de segurança por meio de relatórios mensais escritos em termos com os quais os membros do conselho poderiam se identificar pessoalmente, mostrando o número de ataques de phishing, vírus ou invasões que havíamos evitado.
Para nós, desenvolver resiliência progressiva foi um processo de Convencer, Consolidar e Comunicar. Com isto em mente, você pode impulsionar a resiliência progressiva em sua própria organização de TI para gerenciar melhor os riscos de segurança cibernética.
Bio Autor:
Russell Kaurloto é o vice-chanceler e diretor de informação que lidera a organização de Tecnologia da Informação da DU. Russ tem mais de 30 anos de experiência em TI, tendo atuado anteriormente em cargos de liderança como CIO e CTO na Clemson University, no Children's Hospital LA, na cidade de Los Angeles, na USC e na Associated Press.
