Existem vários produtos de segurança de aplicações que combinam múltiplas camadas – o que Koeppen chama de mecanismos de processamento de tráfego – como Barracuda, Imperva e F5. Esse reforço pode ajudar a eliminar o cansaço das ferramentas e da conscientização, o que acaba levando à perda de muito tempo e à perseguição das coisas erradas. “O maior desafio é como lidar adequadamente com a gestão de riscos”, disse ele ao CSO. “Precisamos organizar isso e integrar tantas ferramentas quanto possível.”
Usando mal a automação
Isso nos leva à questão final: usar ou não a automação de maneira muito eficaz. Mesmo com as melhores ferramentas, os alertas podem se acumular e levar algum tempo para serem analisados. É aqui que a IA generativa pode ajudar, porque pode identificar rapidamente falsos positivos, ligar os pontos entre alertas que necessitam de atenção imediata e fornecer remediação rápida, aumentando assim a segurança em toda a empresa. “O maior problema com software de segurança, especialmente proteção de sites e APIs, é a disseminação de ideias falsas”, disse Venky Sundar, presidente da Indusface, ao CSO..
A automação é importante no ambiente appsec moderno, especialmente como uma ajuda na realização de testes rotineiros de penetração e vulnerabilidade. Este conselho é repetido por muitos especialistas em segurança, incluindo o Open Web Application Security Project (OWASP) e o CISA.
