Nota: O seguinte artigo irá ajudá-lo com: Cisco lança documento de referência de Sinais e Eventos Compartilhados para resolver o problema de “cabeça giratória”
O padrão de segurança pode melhorar a interoperabilidade entre os fornecedores de segurança e expandir o e para a abordagem de confiança zero à segurança.
A nova estrutura de sinais e eventos compartilhados da Cisco foi projetada para facilitar a vida dos analistas de segurança, melhorando a interoperabilidade e oferecendo e à segurança de confiança zero. A empresa se juntou à OpenID Foundation como membro mantenedor e publicou um documento de referência técnica de código aberto.
Os sinais compartilhados são exatamente o que parecem: um método de comunicação padrão para alterações de segurança que tem o potencial de reduzir “reautenticações ou autorizações desnecessárias e rotineiras” e permitir reações muito mais precisas às alterações nos parâmetros de segurança.
Nancy Cam-Winget, uma engenheira ilustre da Cisco Secure, disse que o Shared Signals é semelhante a um feed RSS para sinais ou eventos de segurança, embora a implementação técnica real seja bem diferente.
“O ecossistema seria aquele em que alguns fornecedores publicam eventos e outros assinam eventos”, disse ela.
Cam-Winget escreveu um post no blog sobre as notícias anunciadas na terça-feira, 3 de novembro e descreve o protocolo desta forma:
“Por exemplo, um aplicativo em nuvem pode eventos de uma solução de detecção e resposta de endpoint para remover rapidamente o o de sistemas infectados. Alternativamente, uma solução IAM pode publicar uma mudança de contexto do usuário usada por uma ferramenta SIEM para iniciar uma investigação.”
Usando sinais e eventos compartilhados A abordagem poderia resolver o problema de “cabeça giratória”, que exige que os analistas de segurança verifiquem e correlacionem os sinais de muitas ferramentas e ambientes diferentes porque eles não conversam entre si.
VEJO: Confiança zero: o bom, o ruim e o feio
“O objetivo é um mundo em que os ambientes de segurança reajam de forma mais rápida e dinâmica às mudanças no risco, devido à diminuição da carga manual dos analistas e ao aumento da eficácia da segurança”, disse ela.
Cam-Winget disse que o novo documento de referência da Cisco deve facilitar a adoção do padrão para que o caminho para a obtenção do valor de segurança seja mais curto e suave. Os desenvolvedores podem usar a arquitetura de referência para configurar um transmissor e um receptor em um período relativamente curto.
“A grande proposta de valor aqui é que o tempo gasto será muito menor do que configurar integrações de API individuais para cada solução com a qual você gostaria de se integrar”, disse ela. “Com a estrutura de Sinais Compartilhados, após a configuração inicial, o trabalho é drasticamente reduzido para cada sinal adicional.”
A abordagem de sinais e eventos compartilhados permitirá uma mudança radical na segurança, semelhante ao impacto do padrão WebAuthn na autenticação sem senha, de acordo com a Cisco.
A OpenID Foundation é uma organização sem fins lucrativos que promove padrões abertos e interoperáveis, especificamente o uso de uma camada de identidade simples sobre o Oauth 2.0: Open ID Connect.
Gail Hodges, diretora executiva da OpenID Foundation, disse em um comunicado à imprensa que a Cisco está se juntando ao conselho em um ponto de inflexão crítico no desenvolvimento de padrões de identidade.
“A Cisco é uma colaboradora de longa data dos padrões globais e esperamos colaborar para atender a esse momento, traçando o caminho e ampliando uma abordagem que servirá à sociedade”, disse Hodges.
O grupo de trabalho de Sinais e Eventos Compartilhados da fundação inclui líderes do setor que trabalham para promover uma comunicação mais aberta entre os sistemas de segurança. Os três copresidentes representam Amazon, Google e Coinbase. O principal objetivo do grupo é habilitar sistemas federados com mecanismos bem definidos para compartilhamento de eventos de segurança, mudanças de estado e outros sinais para:
- Gerencie o o a recursos e imponha restrições de controle de o em serviços distribuídos que operam em um ambiente dinâmico.
- Evite que agentes mal-intencionados aproveitem o comprometimento de contas, dispositivos, serviços, endpoints ou outros principais ou recursos para obter o não autorizado a sistemas ou recursos adicionais.
- Permita que usuários, es e provedores de serviços se coordenem para detectar e responder a incidentes.
A especificação do grupo pode ser encontrada aqui.
