We couldn't find a match for given <KEYWORD>, please try again.

O que é SecOps?

As operações de segurança são uma colaboração entre as equipes de operações e segurança de TI que integram ferramentas, processos e tecnologia para manter a segurança de uma empresa e reduzir os riscos.

Vamos definir o SecOps

À medida que as equipes de segurança da informação se tornam mais importantes nas organizações, geralmente há uma lacuna nítida entre elas e as equipes de operações de TI. Cada uma tem prioridades fundamentalmente diferentes, o que pode resultar em esforços conflitantes e ferramentas distintas que criam ineficiências, reduzem posturas de segurança e expõem uma organização a maiores riscos. Como exemplo, as melhores ferramentas de segurança de uma organização podem bloquear ou desligar aplicativos essenciais que estão executando operações urgentes devido a um ataque cibernético prejudicial percebido.

Quando as equipes de segurança e operações de TI trabalham mais juntas em uma abordagem de SecOps, elas compartilham a responsabilidade pelas prioridades incluídas na manutenção do estado produtivo e da segurança do ambiente empresarial. Com esse esforço conjunto proativo, há maior visibilidade das vulnerabilidades de segurança em toda a organização e das informações valiosas compartilhadas que podem ajudar a resolver problemas de segurança rapidamente, mantendo as operações de TI ágeis e em pleno funcionamento.

Por que o SecOps (ainda) é o futuro

Webinar sob demanda: O centro de operações de segurança pronto para o futuro

O que significa segurança + operações?

Anos atrás, antes que os invasores cibernéticos se tornassem uma discussão predominante em quase todas as empresas, o perímetro de rede era facilmente definido e protegido. Mas hoje, esse perímetro vai muito além do firewall de uma organização e reside em endpoints que podem estar em lanchonetes, escritórios remotos e em todos os cantos do mundo. A crescente importância da proteção desse novo perímetro (os endpoints) é o motivo pelo qual é tão importante que as equipes de TI e segurança se unam e criem uma postura de segurança abrangente que não comprometa as operações normais de negócios.

O que acontece quando as equipes de TI e segurança unem forças?

As prioridades são mescladas e consolidadas, garantindo a priorização da segurança. Ele pode ser integrado aos ambientes de desenvolvimento de aplicativos e de TI desde o início, melhorando a integridade da segurança e fortalecendo as defesas.

A comunicação e as informações são integradas, proporcionando maior visibilidade e informações sobre as vulnerabilidades em toda a organização para melhorar a tomada de decisões.

As ferramentas e tecnologias são reunidas em um único portfólio de segurança, que cria uma forte proteção de endpoints e fornece uma higiene de TI ideal.

A segurança se torna proativa com políticas de segurança consistentes em toda a empresa que garantem que os problemas sejam resolvidos com muito mais rapidez e precisão.

As operações de TI são otimizadas com implantação de patches mais eficaz, menos falhas de conformidade e menos tempo de inatividade.

Industry Pulse: Qual é a posição das empresas atualmente com o SecOps?

As operações de segurança estão se tornando cada vez mais complexas à medida que as empresas tentam se proteger. Na verdade, uma pesquisa do Enterprise Strategy Group (ESG) constatou que 72% das organizações entrevistadas acharam as operações de segurança mais difíceis em julho de 2017 do que nos dois anos anteriores. Essas organizações estão enfrentando um cenário de ameaças cada vez mais sofisticado, um volume crescente de alertas de segurança e lacunas contínuas no monitoramento da segurança.

Muitos desses problemas podem ser minimizados à medida que as operações de segurança e TI unem forças. Por exemplo, a voke entrevistou empresas em todo o mundo sobre automação de operações seguras. Nas empresas que experimentaram falha na auditoria de segurança, 81% admitiram que a falha poderia ter sido evitada por uma configuração ou patch. Da mesma forma, 79% das empresas que enfrentaram uma violação de segurança informaram que ela poderia ter sido evitada com um patch ou uma alteração de configuração.

No entanto, está claro que o SecOps ainda está evoluindo. ADark Reading descobriu que 28% das organizações entrevistadas informaram que as equipes de segurança normalmente são chamadas apenas no início de projetos importantes de TI. Apenas 15% dizem que participam de cada novo projeto e que seus pontos de vista são altamente valorizados. Para a maior parte do restante (54%), as equipes de segurança podem ser consultadas em alguns projetos ou até nem serem consultadas.

Embora a adoção de uma função de SecOps possa não ser generalizada, certamente ela está nos planos de muitas empresas. Um relatório da Forbes Insights observa que quase metade das empresas entrevistadas planeja combinar equipes de segurança e operações para compor equipes que fortalecerão os aplicativos essenciais para a continuidade das operações. As empresas que conseguiram isso já estão experimentando benefícios significativos. A EMA indica que 59% dessas empresas obtiveram grandes benefícios, sendo os dois principais: melhor ROI na infraestrutura de segurança existente e maior eficiência operacional da segurança e do restante da TI.


72% das organizações entrevistadas descobriram que as operações de segurança foram mais difíceis do que nos dois anos anteriores.

A resposta: SecOps na nuvem

Os data centers físicos são limitados pelo espaço e dependem de hardware e equipamento. Agora, os servidores podem ser virtualizados e o poder de processamento e a memória são separados do hardware em uma máquina virtual. Com a virtualização do data center, os administradores podem criar uma infraestrutura de data center virtual usando servidores remotos para compartilhar a carga de trabalho e o armazenamento. Um data center virtual requer menos equipamento, menos energia e menos espaço do que um data center físico tradicional. Um data center virtual também pode acessar ou "invadir" uma nuvem pública ou privada quando forem necessários mais recursos de armazenamento ou processamento. Os data centers virtuais também são conhecidos como data centers definidos por software, porque todos os serviços que prestam, incluindo rede e armazenamento, são fornecidos por meio de software e não de hardware.

Os provedores de serviços de computação em nuvem podem fornecer data centers virtualizados como serviço, assumindo o gerenciamento e a entrega das principais operações, rede e armazenamento de uma empresa. Esses provedores compartilham redes virtuais, armazenamento e servidores entre várias empresas diferentes, alternando o espaço de armazenamento e o processamento de carga de trabalho entre os servidores, conforme necessário. A organização também pode usar parte de sua própria infraestrutura para criar uma nuvem privada com o mesmo objetivo ou usar uma combinação de nuvens públicas e privadas, conhecida como ambiente de nuvem híbrida. Um data center virtual pode coexistir com um data center físico, funcionando paralelamente, ou a empresa pode usar equipamentos modernos de data center para manter um data center totalmente virtualizado. Uma infraestrutura hiperconvergente (HCI) integra equipamentos de computação, armazenamento e rede com software de virtualização e otimiza a execução como um sistema único. Com a HCI, todas as funções do data center são executadas em um software totalmente integrado ao hardware. Essa abordagem orientada por software permite a automação de tarefas e operações de armazenamento que anteriormente exigiam que o hardware do servidor fosse ajustado manualmente.

Transformação do data center

Empresas modernas estão descobrindo como tirar proveito da nova tecnologia de IoT, que permite a elas aprender mais sobre seus clientes e melhorar o relacionamento com eles. A coleta e a análise de dados que suportam esse tipo de pesquisa e fornecem uma experiência otimizada do cliente exigem algumas tarefas pesadas do data center. Virtualização, HCI e nuvem estão transformando os data centers, permitindo que eles se tornem flexíveis e responsivos às flutuações nas cargas de trabalho em tempo real, podendo gerenciar grandes quantidades de dados. Data centers definidos por software podem ser muito mais econômicos de se criar e manter do que os data centers físicos. O uso de uma infraestrutura de data center virtual, especialmente quando combinada com uma nuvem pública ou privada, permite que as empresas economizem dinheiro que seria gasto com infraestrutura, espaço e energia. Os data centers virtualizados também permitem que as empresas tenham mais flexibilidade na escolha de seu hardware, uma vez que as plataformas de infraestrutura como serviço (IaaS) com base em nuvem são executadas em uma variedade de hardwares diferentes. E, com os planos de armazenamento hierárquico, o custo dos serviços de computação em nuvem pública está se tornando mais acessível. Conforme o advento da Internet das Coisas se expande e a quantidade de dados gerada diariamente aumenta exponencialmente, a escalabilidade e o poder de processamento dos data centers virtuais se tornam cada vez mais importantes.

Soluções e produtos relacionados

Modernize o SOC

Detecte e responda a ameaças com mais rapidez por meio de operações de segurança intrínseca.

VMware Carbon Black Endpoint

Proteção de endpoints nativa da nuvem

VMware Carbon Black Cloud Workload

Segurança avançada e projetada especificamente para cargas de trabalho