White Paper

Segurança pervasiva

O paradigma da Segurança Pervasiva, criado por especialistas da Reply, aproveita as suas experiências para liderar desafios de transformação digital relacionados com a segurança em diferentes setores

#Cybersecurity
#Agile
#DevSecOps
#DigitalTransformation

O Contexto

Compreender a transformação digital e as tendências relacionadas é fundamental para distinguir a necessidade de uma nova abordagem à segurança cibernética.

Inspirado por uma abordagem dupla às iniciativas de TI (“Renovar” o núcleo vs. "Criar" novos produtos e serviços), chegámos à conclusão de que também era necessária uma abordagem dupla para as atividades de segurança: a natureza específica de cada iniciativa exige uma abordagem de segurança diferente. Por isso, identificámos dois paradigmas distintos: Segurança principal e segurança pervasiva.

Abordagem: Renovar


Projectos relacionados com a manutenção, estabilidade ou eficiência do sistema central.

Requer ciclos de evolução tradicionais e de lenta evolução. Há pouca necessidade de envolvimento empresarial.

SEGURANÇA PRINCIPAL

Abordagem: Criar


Projectos que ajudam a inovar ou a diferenciar o negócio.

Exige um elevado grau de envolvimento empresarial, uma rápida recuperação, e actualizações frequentes. Requer uma "via rápida" de TI para transformar ideias de negócios em aplicações.

SEGURANÇA PERVASIVA

Sobre Pervasive

Picture

Para que as equipas de segurança cibernética evitem tornar-se barreiras para iniciativas inovadoras de transformação digital e, em vez disso, se tornem seus facilitadores, devem avançar em direção à segurança pervasiva.

As metodologias de segurança legadas são boas para iniciativas de “Renovação” e onde quer que a Segurança Principal seja aplicável, mas as empresas que avançam em direção à Segurança Pervasiva em iniciativas de “Criação” podem evitar oportunidades de negócios perdidas, aumentar o tempo de colocação no mercado e aumentar a vulnerabilidade. Ao implementar a Segurança Pervasiva, deve ser feito um esforço em toda a organização, aplicado a todos os projetos em execução. 

Esteja pronto para forçar algumas mudanças em relação a metodologias, funções e responsabilidades consolidadas. A função de segurança redesenhada será um departamento distribuído coordenado por uma entidade central. Por fim, um aspeto fundamental da Segurança Pervasiva é a necessidade de melhorar, integrar e automatizar os recursos de segurança. A adoção de um conjunto de tecnologias que sejam adequadas para este objetivo e que se integrem bem ao contexto da sua empresa é fundamental. 

Como podemos ajudar

Implementar e executar a Segurança Pervasiva requer uma nova maneira de pensar e um conjunto de evoluções técnicas, organizacionais e metodológicas que abranjam toda a organização.

A Reply pode ajudar a planear e executar essa implementação com base em vários pilares-chave de uma aplicação eficaz. Os serviços da Reply auxiliam desde a preparação, à implementação até ao tempo de execução. Começamos com uma consulta antes de proceder à personalização e formalização da Segurança Pervasiva para o contexto específico de um cliente. A nossa assistência também inclui avaliações e suporte técnico e organizacional. 

Em seguida, em tempo de execução, os Campeões de Segurança da Reply integram-se bem nas equipas do projeto para executar práticas de Segurança Pervasiva, como DevSecOps e Segurança Progressiva por Design, e apoiar a melhoria contínua do paradigma de Segurança Pervasiva avaliando periodicamente o progresso para determinar os próximos passos.