Cómo mantenerse a la vanguardia de las amenazas de ciberseguridad relacionadas con la pandemia mediante la automatización

La pandemia de COVID-19 ha impactado a organizaciones de todo el mundo. Muchas se vieron obligadas a... trasladar toda su fuerza laboral a entornos remotos Aparentemente, de la noche a la mañana, mientras que otros tuvieron que reducir su plantilla mediante suspensiones temporales o despidos. Estos cambios han generado numerosos desafíos para los centros de operaciones de seguridad (SOC). Sigue siendo fundamental que los SOC comprendan plenamente el entorno que supervisan. Sin embargo, con cambios tan drásticos en tan poco tiempo, ha sido extremadamente difícil mantenerse al día con una plantilla remota y el cambiante panorama de amenazas.

Muchos equipos de seguridad no cuentan con el personal necesario para monitorear y responder a todas las amenazas debido a la creciente escasez de habilidades en ciberseguridad, mientras que otros se han visto afectados por recortes presupuestarios que han limitado su capacidad para contratar más personal. La introducción o el aumento del uso de... automatización de la seguridad En el SOC es una forma de contrarrestar este problema creciente.

Muchas organizaciones han implementado un Solución de orquestación, automatización y respuesta de seguridad (SOAR) Ejecutar tareas de seguridad automáticamente para que el personal pueda concentrarse en una defensa contra amenazas más avanzada. Si bien no resolverá todos sus problemas, la automatización es una de las maneras más eficientes y efectivas de escalar su equipo y reducir el riesgo de seguridad de su organización durante este período sin precedentes.

Un informe revela un aumento en la adopción de la automatización con el trabajo remoto

Según un informe reciente de Enterprise Management Associates (EMA), Cómo la automatización y la orquestación pueden ayudar a superar la brecha de habilidades en seguridad de TI, “…Los equipos de seguridad de TI confían en la automatización proporcionada a través de SOAR y otras tecnologías de seguridad como nunca antes… 94% [de los encuestados] informaron que su Plataformas SOAR fueron muy o extremadamente valiosos para permitir que los equipos de seguridad que trabajan de forma remota coordinen los flujos de trabajo de seguridad”. De hecho, con el drástico aumento del trabajo remoto, este estudio destacó el hecho de que los equipos del SOC tardan mucho más y dificultan mucho más la realización de análisis de vulnerabilidades en los puntos finales y la implementación de parches y actualizaciones.

“El 94% [de los encuestados] informó que sus plataformas SOAR fueron muy o extremadamente valiosas para permitir que los equipos de seguridad que trabajan de forma remota coordinen los flujos de trabajo de seguridad”.”

Con el aumento de la colaboración remota, tanto entre los empleados del SOC como en la organización en su conjunto, el estudio también reveló un aumento en la cantidad y los tipos de archivos compartidos, lo que incrementa el riesgo de seguridad de la organización. Estos tipos de archivos abarcan desde imágenes y multimedia hasta documentos y correos electrónicos, siendo estos últimos los que representan el mayor riesgo de seguridad para las organizaciones, según el informe. Es cada vez más importante que las organizaciones encuentren maneras de supervisar y proteger el intercambio de información entre sus empleados de forma más sencilla y eficiente.

Casos de uso populares de automatización de seguridad

A pesar de El phishing es uno de los casos de uso más comunes para la automatización. Aunque suele ser una de las primeras que se completan durante la implementación de SOAR, el informe identificó muchas otras maneras en que la automatización se está utilizando en las organizaciones durante el auge del teletrabajo. EMA pidió a los encuestados que seleccionaran las tres actividades principales que ofrecían el mayor valor en mejoras de productividad gracias a la automatización. Si bien los resultados variaron según el tamaño de la organización, las respuestas principales incluyeron la automatización de la remediación de vulnerabilidades y la automatización de la gestión de parches.

Nuestros clientes y socios también han indicado que estos dos casos de uso son cada vez más populares, ya que hardware, aplicaciones, pilas de seguridad, sistemas, endpoints y servicios en la nube sin parches ni configuraciones correctas pueden provocar brechas de seguridad masivas debido a puertos abiertos, ajustes de configuración y vulnerabilidades sin parches. Una solución SOAR puede... automatizar los análisis de vulnerabilidades y le ayudará a interpretar los informes de vulnerabilidad, de modo que la información sea más accesible y utilizable por las personas. De hecho, una solución SOAR como Swimlane puede agregar automáticamente datos contextuales importantes aprovechando los resultados de análisis previos, las notas de los analistas y los elementos de riesgo conocidos y aceptados. Esto proporciona a su SOC una forma más eficiente de detectar, priorizar y remediar las vulnerabilidades de forma proactiva en todo su ecosistema de TI.

Todos sabemos que la pandemia ha cambiado y seguirá cambiando el funcionamiento de las organizaciones, pero es vital que el SOC siga evolucionando. Las amenazas aumentan y cambian en este nuevo entorno, y la automatización es un componente fundamental para controlar, y con suerte, adelantarse, a los actores maliciosos. Para obtener más información sobre cómo la automatización puede mejorar su SOC durante estos tiempos impredecibles, descargue los EMA. Cómo la automatización y la orquestación pueden ayudar a superar la brecha de habilidades en seguridad de TI Informe de hoy.

Cómo la automatización y la orquestación pueden ayudar a superar la brecha de habilidades en seguridad de TI

En este estudio, EMA revela cómo la automatización es una de las maneras más eficientes y efectivas de escalar su equipo de seguridad y reducir el riesgo de ciberseguridad de su organización. Lea el informe para descubrir cómo la automatización puede mejorar su SOC en estos tiempos impredecibles.

Descargar ahora