Swimlane causa sensación en la Conferencia RSA 2019

Los analistas protestan por la automatización y colaboración en materia de seguridad

A encuesta realizada en la Conferencia RSA 2018 Se informó que el 55 % de las organizaciones encuestadas "reciben más de 10 000 alertas de este tipo" y que "el 27 % de los equipos de seguridad empresarial reciben más de un millón de alertas al día". Inundados por las alertas de seguridad y las tediosas y lentas tareas de respuesta manual a incidentes que deben realizar debido a que su organización no utiliza una plataforma automatizada, la demanda de automatización en la conferencia RSA de este año no debería sorprender.

Si estuvieras en Conferencia RSA 2019 Hoy, seguramente, usted vio de primera mano o escuchó de alguien que vio las multitudes de personas protestando en nombre de los equipos de operaciones de seguridad (SecOps) con poco personal y sobrecargados de trabajo que exigen automatización.

Abarrotando las dos entradas de la conferencia, el grupo de manifestantes simulados portaba pancartas y gritaba consignas y cambios exigiendo la automatización. Los 40 "manifestantes" también distribuyeron panfletos, titulados "La Crónica SOAR", que contenían artículos satíricos y viñetas que ensalzaban las "virtudes" del copiado y pegado, la respuesta manual a incidentes y la escasez de recursos.

Ante la previsión de una escasez mundial de 3,5 millones de profesionales de ciberseguridad para 2021, los equipos de seguridad, actualmente con falta de personal y sobrecargados de trabajo, se ven desbordados por una avalancha de alertas que no pueden gestionar por falta de tiempo ni recursos. Esta creciente escasez de mano de obra prácticamente garantiza que los equipos de seguridad tendrán dificultades para implementar muchas capacidades importantes de ciberseguridad, incluida una respuesta eficaz ante incidentes.

Muchas organizaciones se quedan con recursos limitados al implementar procesos de respuesta a incidentes que satisfagan mejor las necesidades y requisitos específicos de entornos de TI únicos. Sin embargo, la automatización promete ayudar a los equipos de seguridad a lograr más con menos tiempo y recursos.

La orquestación, automatización y respuesta de seguridad (SOAR) reemplaza la lenta intervención manual de los analistas en los procesos convencionales de respuesta a incidentes con una toma de decisiones a gran velocidad. Para ello, combina la recopilación exhaustiva de datos, la estandarización, el análisis del flujo de trabajo y la analítica. Esto permite a las organizaciones implementar fácilmente sofisticadas capacidades de defensa en profundidad basadas en fuentes de datos internas y externas. Al combinar la automatización y la orquestación, los equipos de seguridad pueden gestionar más alertas sin sobrecarga adicional.

La plataforma de orquestación, automatización y respuesta de seguridad de Swimlane adapta la respuesta a incidentes a sus empleados, procesos y tecnologías. Con Swimlane, los equipos de seguridad pueden automatizar entre el 80 % y el 90 % de su flujo de trabajo de respuesta a incidentes, ya que la plataforma se adapta rápidamente a las necesidades específicas de su organización, lo que permite a su equipo de seguridad tomar decisiones con la máxima velocidad durante todo el proceso de respuesta a incidentes.

“He trabajado en operaciones de seguridad para diversos sectores y comprendo la dificultad que supone no poder salir de la interminable avalancha de alertas y tareas rutinarias. La automatización empodera a los analistas con problemas y arroja luz sobre los verdaderos problemas de ciberseguridad, lo que permite a los profesionales realizar tareas más reflexivas, como la búsqueda proactiva de amenazas e investigaciones y análisis más exhaustivos. Cody Cornell, cofundador y director ejecutivo de Swimlane.