1.1 Desafios em proteger um ambiente de TI

A complexidade dos ambientes de TI geram grandes desafios para a segurança das informações. Normalmente, há diversos aplicativos, bancos de dados, mainframes, estações de trabalho e servidores em seu ambiente de TI, e todas essas entidades geram registros de eventos. Você também deve ter dispositivos de segurança e dispositivos de infraestrutura de rede que geram registros de eventos em seu ambiente de TI.

Figura 1-1 O que acontece no seu ambiente

Os desafios surgem porque:

  • Há muitos dispositivos no seu ambiente de TI;

  • Os registros estão em formatos diferentes;

  • Os registros são armazenados em locais diferentes.

  • O volume de informações capturadas nos arquivos de registro é grande.

  • É impossível determinar acionadores de eventos sem analisar manualmente os arquivos de registro.

Para tornar as informações úteis nos registros, você deve ser capaz de:

  • Coletar dados;

  • Consolidar dados;

  • Normalizar dados distintos em eventos que possam ser facilmente comparados;

  • Mapear eventos para normas padrão.

  • Analisar os dados;

  • Comparar eventos em diversos sistemas para determinar se há algum problema de segurança;

  • Enviar notificações quando os dados não estão em conformidade com as normas.

  • Impor ações sobre as notificações para cumprir com as políticas da empresa; e

  • Gerar relatórios para comprovar a conformidade.

Após compreender os desafios para proteger seu ambiente de TI, é necessário determinar como proteger a empresa de e para usuários sem afetar a experiência do usuário. O Sentinel é a solução.