Plataformas abertas de segurança cibernética

Contexto

Os gastos com a segurança de TI estão aumentando, e estamos nos tornando cada vez menos eficazes no combate a nossos adversários. Ainda assim, dois terços do mercado comercial de produtos de segurança cibernética acreditam que seus planos estão funcionando. O setor de segurança não está entregando a proteção de que as pessoas e organizações precisam, em grande parte, devido à falta de colaboração. Existem dois modelos de segurança cibernética dominantes: o "melhor do mercado", onde o cliente pode escolher qualquer produto disponível, mas é responsável pela integração; e o modelo "pacote completo", onde um único fabricante fornece uma solução totalmente integrada. Nenhum dos dois é perfeito, porque ambos se baseiam em sistemas fechados de interfaces proprietárias, controladas for fabricantes dominantes que restringem a participação de outros desenvolvedores. Isso limita a escolha do cliente e favorece as prioridades de recursos e desenvolvimento do fabricante.

Os atacantes têm uma vantagem de tempo significativa e podem explorar as fraquezas inerentes desses dois modelos de segurança. Quando um novo tipo de ameaça surge, a indústria de segurança responde com novas soluções para combater essa ameaça, e os clientes tentam determinar qual é a melhor solução. Isso costuma demorar um pouco.

Importância para a McAfee

Ao contrário do que acontece com software tradicional, a eficácia das ofertas de segurança cibernética segue a Curva de Grobman:

  • Na fase de invenção, a eficácia aumenta até que a solução esteja pronta para produção e distribuição.
  • Durante a escalada para a distribuição, o feedback recebido pela operação no “mundo real” resulta em melhorias adicionais, até que em um dado momento a solução atinge seu pico de eficácia.
  • À medida que a solução se difunde e passa a impedir cada vez mais ataques, os criminosos recebem um incentivo para descobrir como burlar seu funcionamento e desenvolver contramedidas, reduzindo gradualmente sua eficácia.
  • Os fornecedores de segurança respondem com inovações e aprimoramentos, e outra camada independente de segurança vai se estabelecendo aos poucos.
  • Esta curva é diferente de outros tipos de desenvolvimento de software, onde a eficácia aumenta gradualmente com o tempo à medida que as atualizações são disponibilizadas e implementadas.
  • Na segurança cibernética, no entanto, o tempo decorrido entre o desenvolvimento inicial e a diminuição da eficácia é curto.

A McAfee está empenhada em exercer um papel poderoso e construtivo para ajudar a resolver os desafios de segurança cibernética mais complexos do mundo. Para honrar esse compromisso, estamos evoluindo uma empresa dedicada principalmente à entrega de soluções de terminais para nos tornarmos a principal empresa de segurança cibernética da plataforma aberta do mercado. Para apoiar esta evolução, estamos em parceria com organizações que estabelecem padrões e criadores de políticas para incentivar o setor de segurança cibernética a adotar amplamente esse modelo. Isso ajudará a garantir que todo o ecossistema de segurança cibernética atenda aos desafios de segurança do século XXI.

Recomendações de políticas

O setor de segurança cibernética precisa mudar, oferecendo soluções para clientes que se beneficiem de um modelo de plataforma aberto. Esta é uma arquitetura que facilita a distribuição e o gerenciamento de um amplo conjunto de recursos, e não um modelo de negócios que dita quem pode participar e como. O amplo conjunto de recursos do Salesforce não seria possível em uma plataforma fechada, por exemplo, nem a extensa lista de opções de hardware e software para um PC com Windows.

As plataformas abertas de segurança cibernética aumentam o ritmo e a amplitude da inovação, reduzindo os custos de desenvolvimento em todo o ecossistema. Isso contribui para o aproveitamento do poder de toda a comunidade de segurança cibernética para deter a maior parte do malware desconhecido, correlacionar eventos no conjunto mais amplo de informações sobre ameaças e a obtenção de soluções de conformidade adequadas para os clientes em larga escala.

A McAfee apoia:

  • Incentivar a colaboração e adoção em larga escala da indústria.
  • Fazer parcerias com grupos de padrões para impulsionar a migração para interfaces abertas, permitindo que os produtos de segurança se integrem com mais eficácia sem configurações adicionais.
  • Exigir que os criadores de políticas usem sua influência para impulsionar a mudança, favorecendo as plataformas abertas.
  • Reformar as regras de aquisição para permitir uma absorção mais rápida das soluções de segurança cibernética, especialmente daquelas baseadas em plataformas abertas.
  • Focar os esforços do governo na obtenção de soluções de plataforma aberta para ajudar a mover o mercado de uma forma mais padronizada, aberta e interoperável.