Em busca de visibilidade de ativos
Compreender rapidamente o ambiente que estão encarregados de proteger é o mais importante para a maioria dos líderes de segurança quando fazem a transição para um novo emprego. Para Doug Graham, CTO da Lionbridge, a prioridade não foi diferente.
Em 2019, Graham assumiu a responsabilidade de construir um programa de segurança robusto na Lionbridge. O primeiro passo no processo foi compreender os ativos que tentava proteger, e a cobertura e eficácia dos controlos de segurança em vigor.
"Em termos simples, se não se conhece um ativo, não se pode protegê-lo", disse Graham.
Mas, manter um inventário de ativos atual e preciso — e obter respostas rápidas a questões relacionadas com ativos — estava a revelar-se uma "luta difícil". Fatores como a exigência de um aprovisionamento mais rápido e um movimento rápido para a nuvem estavam a conduzir a uma maior complexidade.
"Ao olhar para os ativos que tínhamos em toda a organização, os dados estavam todos em vários sistemas diferentes. Se eu pedisse à pessoa certa de TI, poderia obter a informação certa — mas era um processo complexo", disse Graham.
Sem uma ferramenta centralizada que pudesse correlacionar dados entre todas estas diferentes fontes, a equipa tinha de "confiar fortemente neste conhecimento institucional", disse.
Tomar medidas com a Axonius
Graham rapidamente percebeu do que a sua equipa precisava:
- Uma forma mais simples, rápida e eficaz de obter contexto suficiente para proteger ativos
- Um processo automatizado de acesso à informação de ativos
Graham estava familiarizado com os fundadores da Axonius e com a tecnologia de uma empresa onde tinha trabalhado anteriormente. Rapidamente trouxe a equipa da Axonius para reunir uma prova de valor para ver como a plataforma iria abordar os desafios da sua equipa de segurança.
Hoje, a Axonius permite à Lionbridge correlacionar dados de 25 fontes de dados diferentes através das suas infraestruturas e aplicações "on-prem" e na nuvem, construindo uma única fonte de verdade para inventário e configuração.
A plataforma permite à equipa obter um inventário preciso, atualizado e ao nível da máquina (tudo desde dispositivos de rede, servidores, estações de trabalho, instâncias de nuvem e muito mais) e fornece um inventário ao nível do utilizador (diferentes tipos e classes de utilizadores).
"Isto permite-nos criar um conjunto de consultas complexas, e permite-nos ver coisas como a cobertura dos nossos controlos de segurança e a sua eficácia", disse Graham.
Graham observou que a equipa da Axonius tem sido "maravilhosa" ao longo de todo o processo. Desde ajudar na implementação, até à construção de consultas, navegar na informação, compreender os conectores, e onde estão os pontos de correlação, a equipa da Axonius é muito recetiva e apoiante, acrescentou.
"Dependemos da Axonius para nos dar aquela base sólida que nos permite construir os nossos controlos avançados por cima", disse.