O gerenciamento da postura está rapidamente se tornando uma estratégia de linha de frente na segurança cibernética, à medida que as organizações enfrentam pressão crescente para unificar a visibilidade de risco em ambientes digitais.
Com a infraestrutura espalhada pelas camadas de nuvem, identidade e dados, o antigo modelo de monitoramento em silêncio não é mais sustentável. As equipes de segurança agora estão se voltando para o gerenciamento de postura não apenas para avaliar a exposição, mas para coordenar as defesas em tempo actual. Como resultado, os fornecedores estão incorporando esses recursos em plataformas mais amplas, apostando que a visibilidade e o controle simplificados definirão a próxima geração de resiliência cibernética, de acordo com Erik Bradley (foto, à esquerda), estrategista -chefe e diretor de pesquisa da Enterprise Know-how Analysis.
Erik Bradley, da ETR, fala com o TheCube sobre gerenciamento de postura.
“Do ponto de vista dos negócios, as grandes organizações têm fusões e aquisições – elas têm rollups; eles têm várias divisões. Eles não são centralizados; estão em todo o mundo”, disse Bradley. “Não há como ver uma consolidação em uma plataforma”.
Bradley conversou com o thecube Jon Oltsik (segundo da direita) e Dave Vellante (à direita) no Conferência RSAC 2025durante uma transmissão exclusiva no TheCube, o estúdio de transmissão ao vivo da Siliconangle Media. Eles discutiram como o gerenciamento da postura está se tornando uma estratégia essencial de segurança cibernética para melhorar a visibilidade de risco, otimizar as operações e a ferramenta de endereços se espalhando por ambientes de nuvem, identidade e dados. (* Divulgação abaixo.)
Gerenciamento de postura e integração de plataforma remodelam prioridades cibernéticas
Os líderes de segurança estão reavaliando como o gerenciamento de postura se encaixa em uma estratégia de plataforma maior. Há um reconhecimento crescente de que o gerenciamento de postura precisa evoluir além das soluções de pontos estreitos e se tornar uma camada elementary da visibilidade de risco em toda a empresa, de acordo com o Oltsik. Mas com tantas ferramentas já em vigor, CISOs enfrentam o desafio de racionalizar produtos sobrepostos e evitar a expansão do fornecedor.
“Estamos criando terminologia e confundindo o mercado. Essa é a primeira coisa”, disse ele. “A segunda coisa é híbrida. Está se movendo tão rapidamente e é tão especializado que você precisa dessas ferramentas especializadas de gerenciamento de postura para a nuvem, para identidade, para dados. Agora que dá ao praticante nesse espaço melhor visibilidade do que eles estão fazendo.”
Enquanto isso, o gerenciamento da postura se cruza com os esforços para reduzir a sobrecarga operacional através da automação e especialização. A segurança em nuvem, o acesso à identidade e até os gerentes de senha estão sendo dobrados nessa abordagem mais ampla centrada na postura. Fornecedores como Crowdstrike Holdings Inc. e Palo Alto Networks Inc. estão se esforçando com força nesse espaço, integrando o gerenciamento de postura em suas plataformas enquanto o comercializa como um controle de tempo de paz e uma ferramenta estratégica de prontidão para a guerra, explicou Bradley.
“Parece que todos esses fornecedores reconhecem que há um impulso de plataforma como estratégia, mas eles não podem fazê -lo apenas no espaço central”, disse ele. “Concordo com você que a terminologia é realmente o que está se transformando aqui. Tudo isso. Tudo um CSO se importa no closing do dia, é o seu gerenciamento de vulnerabilidades. É aí que tudo começa.”
A fragmentação de dados continua sendo um dos maiores obstáculos. Enquanto os fornecedores reivindicam força na telemetria, nenhum tem uma visão completa em todos os domínios, essencial para o gerenciamento eficaz da postura. A falta de integração complete entre os sistemas geralmente deixa lacunas que podem minar os esforços de segurança, especialmente porque as empresas tentam consolidar fornecedores e unificar a visibilidade, enfatizou Bradley.
“Não se trata, você será um provedor. Isso nunca vai acontecer. Não há nenhum CSO que isso permitirá isso”, disse ele. “Um dos aumentos número um é sempre tentaremos consolidar fornecedores redundantes. É isso que eles estão procurando. Eles não querem redundância.”
Aqui está a entrevista completa em vídeo, parte da cobertura de siliconangle e thecube Conferência RSAC 2025 evento:
https://www.youtube.com/watch?v=640d8uh41bc
(* Divulgação: Thecube é um parceiro de mídia pago para a conferência RSAC 2025. Os patrocinadores da cobertura de eventos do TheCube não têm controle editorial sobre o conteúdo do TheCube ou Siliconangle.)
Foto: Siliconangle
Seu voto de apoio é importante para nós e nos ajuda a manter o conteúdo livre.
Um clique abaixo suporta nossa missão de fornecer conteúdo gratuito, profundo e relevante.
Junte -se à nossa comunidade no YouTube
Junte -se à comunidade que inclui mais de 15.000 especialistas em #Cubealumni, incluindo o CEO da Amazon.com, Andy Jassy, o fundador e CEO da Dell Applied sciences, Michael Dell, o CEO da Intel Pat Gelsinger e muito mais luminárias e especialistas.
OBRIGADO
