20 de diciembre de 2022
Señales de advertencia del agotamiento del analista de seguridad y formas de reducirlo.
Leer más
Las integraciones autónomas de Swimlane Turbine reducirán el tiempo dedicado al desarrollo y mantenimiento de integraciones.
Ya sea que lidere un equipo a escala empresarial en múltiples centros de operaciones de seguridad (SOC) o que su equipo esté formado por un solo dígito, desarrollar y mantener integraciones con otras herramientas dentro de su pila tecnológica puede ser complicado y llevar mucho tiempo.
La empresa promedio tiene más de 1.295 servicios en la nube diferentes y casi 76 herramientas de seguridad diferentes Integrados en sus stacks tecnológicos. Esto implica muchas piezas móviles y API en constante cambio.
El desafío radica en que muchas organizaciones no pueden satisfacer sus necesidades de negocio para integrar elementos que no suelen integrarse desde una perspectiva de SecOps. Desarrollar nuevas integraciones con la suficiente rapidez es solo una parte del desafío. La mayoría de los equipos de seguridad también tienen dificultades para mantenerse al día con las actualizaciones cuando cambia una API de integración. A menudo se subestima el nivel de ingeniería que requieren la mayoría de las tecnologías SOAR tradicionales.
Como resultado, los equipos de seguridad se dividen en dos grupos. Algunos simplemente no pueden seguir el ritmo, por lo que terminan minimizando el valor que obtienen de sus soluciones de automatización de seguridad. Otros logran desarrollar y mantener rápidamente sus integraciones de automatización de seguridad, pero a costa de una enorme cantidad de recursos de desarrollo de seguridad.
1. Seleccione la herramienta SOC adecuada para garantizar la seguridad a futuro
Seleccionar la herramienta SOC adecuada para su organización es una de las decisiones más importantes que puede tomar como CISO o líder de seguridad. Al seleccionar una herramienta de seguridad, es fundamental elegir una que satisfaga todas sus necesidades. Esto incluye la integración con otras herramientas de su conjunto tecnológico para que puedan funcionar juntas sin problemas, así como... Mejorar las métricas de seguridad generales. También significa asegurarse de utilizar la tecnología adecuada para cada fase del proceso SOC, ya sea recopilación de datos, análisis o informes, para no perder tiempo ni esfuerzo en tareas redundantes.
Algunas herramientas de seguridad comunes que pueden mejorar las integraciones incluyen:
-
SIEM – Gestión de eventos e información de seguridad
-
XDR – Detección y respuesta extendidas
-
REMONTARSE – Orquestación, automatización y respuesta de seguridad
Si bien cada herramienta SOC puede mejorar las integraciones hasta cierto punto, esto por sí solo no es suficiente. Lo más importante es el rendimiento que le ofrece una nueva herramienta de seguridad para garantizar que su inversión esté preparada para el futuro. SIEM puede integrarse con sus productos para agregar y analizar datos de gestión, pero no puede automatizar ni simplificar las partes manuales de los procesos de investigación o integración de respuesta. Las soluciones XDR pueden detectar alertas dentro de su ecosistema y ofrecer capacidades ligeras y de respuesta para alertas, pero, en general, no logran conectar herramientas aisladas, lo que resulta en una visibilidad y una capacidad de acción limitadas más allá de su plataforma en sus sistemas. Plataformas SOAR Ofrecen mucha más libertad para integrarse con sus productos, pero tienden a ser rígidas y requieren una codificación laboriosa por parte de desarrolladores dedicados. Ninguna de estas soluciones ahorra tiempo a los analistas de seguridad, que se ven obligados a realizar tareas manuales y repetitivas durante el proceso de integración.
Las plataformas de automatización de seguridad ofrecen esperanza: este tipo de herramienta SOC facilita y facilita la integración con productos. La arquitectura API-first presente en soluciones de automatización de seguridad low-code, como Swimlane Turbine, permite a los analistas de seguridad integrarse con cualquier sistema. La simplicidad del low-code también permite a cualquiera ser un automatizador, y uno verdaderamente creativo. Esta combinación de potencia y simplicidad se traduce en un mayor retorno de la inversión en una nueva herramienta de seguridad. Un resultado importante es que los analistas ahorran tiempo en tareas rutinarias, lo que se traduce en una reducción del tiempo medio de detección (MTTD) y de respuesta (MTTR).
2. Libérese de la dependencia de los desarrolladores para maximizar la flexibilidad
Ya sea que dependa de talento interno o externo, desarrollar y actualizar integraciones requiere gran parte de su tiempo, esfuerzo y recursos. ¿Por qué? Porque las API surgen y cambian constantemente. Si las integraciones que necesita no están disponibles o no se mantienen a través de la solución de automatización de seguridad que elija, ese gasto adicional de desarrollo recae sobre usted. El resultado es un sistema en el que su equipo tiene que trabajar, no un sistema que funcione para usted.
Las plataformas de automatización de seguridad low-code, como Swimlane Turbine, han reinventado el proceso de desarrollo de integraciones para maximizar la flexibilidad. Estas plataformas analizan qué pasos son repetibles, cuáles se pueden automatizar y cuáles se pueden integrar en la tecnología para optimizar el proceso.
Usos de las turbinas conectores Proporcionar una conexión estable, portátil y fiable a cualquier API de su entorno de seguridad que se actualice automáticamente. Esta libertad de programación y desarrollo permite que incluso miembros del equipo ajenos al área de seguridad (RR. HH., fraude, cumplimiento, etc.) puedan contribuir a las operaciones de seguridad y a la creación de estrategias. En lugar de dedicar tiempo valioso al desarrollo de integraciones, los equipos de seguridad pueden centrarse en lo importante: utilizar las integraciones para automatizar cualquier tarea.
3. Busque capacidades de integración ilimitadas para unificar entornos complejos
Para mejorar eficazmente las métricas de seguridad, como el tiempo medio de detección (MTTD) y de respuesta (MTTR), así como para mitigar la fatiga de alertas y el agotamiento de los analistas, es fundamental integrar sus productos entre sí. Esto le ayuda a identificar vulnerabilidades en todo el entorno y aumenta su capacidad de actuar cuando se detectan amenazas. Seleccione una solución de seguridad que le permita integrar las API que necesita, como las necesita.
Existen problemas comunes que generan dificultades de integración con ciertas herramientas del SOC: dependencia de proveedores y ecosistemas cerrados. Algunos proveedores no permiten (o limitan drásticamente) las integraciones con herramientas fuera de su portafolio. Esto podría obligar a adquirir nuevas herramientas para reemplazar las existentes, un requisito costoso y laborioso.
El otro desafío es que algunos proveedores simplemente tardan en desarrollar nuevas integraciones. Su equipo tendrá que esperar para obtener visibilidad completa de su entorno tecnológico único o pagar para desarrollar las integraciones. En ambos casos, su equipo se verá limitado a ciertas herramientas y tendrá menos margen para escalar y adaptarse a sus futuras necesidades de seguridad.
4. Adopte integraciones autónomas para mejorar el ROI
La automatización es el paso final para mejorar drásticamente el valor derivado de las integraciones en la pila tecnológica de su organización. Las integraciones autónomas permiten a su equipo de seguridad integrarse con cualquier API mediante un proceso automatizado más sencillo y eficiente, que en el futuro eliminará la dependencia de... automatización de la seguridad el propio vendedor.
La capacidad de integrarse con cualquier sistema ofrece mayor visibilidad en herramientas y entornos que suelen estar aislados, como la nube, el internet de las cosas (IoT) y la computación en el borde. Los analistas podrán realizar descubrimientos en tiempo real sobre cualquier nueva integración y conectarse a cualquier API sin necesidad de asistencia ni recursos de desarrollo. Esta libertad permitirá a su equipo de seguridad actual hacer más de lo importante sin aumentar la plantilla. De hecho, la automatización se extiende más allá del SOC para ofrecer casos de uso relacionados con el fraude, la incorporación y salida de empleados, y más.
Al adoptar la automatización en el proceso de creación de integraciones, los líderes de seguridad brindan el apoyo que tanto necesitan sus analistas, mejoran el rendimiento de las operaciones de seguridad y aumentan la ROI de la seguridad.
Guía del comprador para la automatización de la seguridad moderna
Elimine la complejidad y la frustración de SOAR y las plataformas de automatización de seguridad. Aprenda todo lo necesario para seleccionar una solución de automatización y así elegir la mejor para su equipo.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español