31 de agosto de 2023
La vida en el carril de natación con la directora de marketing de contenidos, Maycie Belmore
Leer más
¿Su equipo de seguridad está abrumado por un diluvio interminable de alertas?
79% de los equipos de seguridad se sienten abrumados por el volumen de alertas de amenazas. Compartir en XCon demasiada frecuencia, los equipos de operaciones de seguridad (SecOps) se ven abrumados por un sinfín de alertas de seguridad y se ven obligados a responder con tareas manuales ineficientes y que consumen mucho tiempo. De hecho, según un informe de análisis de Enterprise Management Associates (EMA), el 79 % de los equipos de seguridad se sienten abrumados por el volumen de alertas de amenazas.“
Demasiadas organizaciones cuentan con recursos limitados a la hora de implementar los procesos de respuesta a incidentes que mejor se adapten a los requisitos específicos de sus entornos. Para colmo, los equipos de seguridad suelen invertir cantidades considerables de tiempo y recursos en el diseño de contramedidas para defenderse de amenazas específicas, solo para que otros equipos (tanto dentro como fuera de la organización) repitan ese trabajo para lograr el mismo objetivo de seguridad, desperdiciando recursos en el proceso.
Los equipos de #SecOps deben estar preparados para colaborar con otros para asegurar nuestro futuro digital colectivo. #SinkOrSwimlane Compartir en XYa sea monitoreando el entorno, informando a la organización sobre ataques y vulnerabilidades, o creando estándares y protocolos, organizaciones de todo el mundo que enfrentan problemas similares están desarrollando incansablemente respuestas casi idénticas a las mismas amenazas. Los equipos de SecOps deben estar preparados para colaborar con otros equipos de seguridad para asegurar nuestro futuro digital colectivo.
La necesidad de colaboración
Una respuesta eficaz a incidentes requiere la integración de una amplia gama de procesos, personas y tecnologías, y probablemente implique la orquestación de una gran cantidad de herramientas. #SOAR Compartir en XUna respuesta eficaz a incidentes requiere la integración de una amplia gama de procesos, personas y tecnologías, y probablemente implique la orquestación de innumerables herramientas. Para mantenerse al día con el vertiginoso ritmo de las alarmas, los complejos entornos de TI, los requisitos internos únicos y la proliferación de herramientas de seguridad, los equipos de SecOps suelen crear un manual aparentemente interminable de procesos y procedimientos puntuales. Dado que los falsos positivos y los ataques de bajo nivel resultan en estas tareas manuales que consumen mucho tiempo y procedimientos repetitivos, los equipos de seguridad suelen tener dificultades para analizar y remediar las nuevas amenazas de forma oportuna.
Lamentablemente, el intercambio de información sobre seguridad sigue siendo limitado porque muchas organizaciones se resisten a compartir información que creen que podrían usar en su contra. En consecuencia, la colaboración suele limitarse a las interacciones de alto nivel (es decir, identificar y compartir la existencia y las características básicas de las nuevas amenazas). Esto debe cambiar.
Colaborar para mejorar la respuesta a incidentes
Como industria, debemos ir más allá del "qué" de una amenaza y centrarnos en el "cómo" prevenirla. #SinkOrSwimlane Compartir en XLa inteligencia sobre amenazas es una categoría amplia de información y gran parte de ella se puede compartir para beneficiar a la comunidad de seguridad en general.
Imagine realizar una investigación, búsqueda o mitigación en profundidad y luego poder compartir ese proceso en tiempo real con otra organización, lo que le permitiría aprovechar sus habilidades y experiencia para aumentar la eficacia de sus centros de operaciones de seguridad colectiva (SOC).
Si bien las organizaciones son abiertas y, en cierta medida, participativas al compartir ciertos tipos de información de seguridad, como los indicadores de compromiso (IOC), es decir, una dirección IP, un hash de archivo, una dirección de correo electrónico, un dominio o una URL, este tipo de colaboración se centra en la detección basada en capacidades preventivas rudimentarias. Como industria, necesitamos ir más allá de... qué de una amenaza y centrarse en la cómo para evitar que cause daños irreparables.
A modo de ejemplo, los manuales de respuesta a incidentes revelan qué para responder eficazmente a una amenaza. Ayudan a los equipos de seguridad a seleccionar el flujo de trabajo más adecuado para una amenaza específica, pero los puntos de datos de respuesta a amenazas pueden cambiar rápidamente. Como resultado, la búsqueda de comportamientos En lugar de puntos de datos específicos, equipa mejor a las organizaciones con información que las rodea. cómo Para responder y detener amenazas. Con los recursos necesarios para prevenir brechas y detectar otras amenazas, al tiempo que se fortalece la industria de la seguridad en su conjunto, la colaboración es el futuro de la seguridad.
A medida que el panorama de amenazas continúa creciendo y evolucionando, duplicar esfuerzos solo resultará más costoso y agotador. La colaboración intersectorial puede ayudarnos a nivelar el campo de juego.
Comparte contenido con Swimlane
En Swimlane, no se limita a una sola estrategia que promete un enfoque universal. Tomamos los componentes y elementos clave de su infraestructura de seguridad que realmente importan. cómo Para responder y facilitar su uso compartido. Al llevar su estrategia de seguridad un paso más allá, la colaboración fortalece, agiliza y hace más efectivas las capacidades de respuesta ante amenazas del colectivo, lo que, a su vez, simplifica su vida.
Para obtener más información sobre el contenido compartible que podría liberar a sus equipos de SecOps para que realicen un trabajo más reflexivo, ¡consulte nuestro libro electrónico!
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español