Orden ejecutiva emitida para la orquestación, automatización y respuesta de seguridad (SOAR)

Por qué el gobierno de EE. UU. está adoptando SOAR a medida que avanza hacia los principios de ciberseguridad de Confianza Cero.

El 26 de enero de 2022, la Administración Biden emitió una memorándum Para los jefes de departamentos y agencias ejecutivas. Esta Orden Ejecutiva (OE) amplía la OE 14028 de mayo de 2021, que buscaba mejorar la postura de ciberseguridad del país, e incluso exige la implementación de estándares específicos de ciberseguridad para finales del año fiscal 2024. En concreto, todas las agencias del gobierno estadounidense deben adoptar los principios de ciberseguridad de confianza cero. La Automatización, Orquestación y Respuesta de Seguridad (SOAR) es una de las tecnologías requeridas.

Las agencias que han tomado medidas para implementar una arquitectura de confianza cero conocen bien sus pilares fundamentales, que exigen:

• Gestión de identidad empresarial

• Seguridad del dispositivo

• Segmentación de red

• Seguridad de la carga de trabajo de la aplicación

• Seguridad de datos.

La necesidad de capacidades SOAR sustenta y conecta estos cinco pilares fundamentales de la seguridad de confianza cero. También es la solución técnica al desafío previsto (#1) de centralizar herramientas de ciberseguridad aisladas que las agencias federales y del sector público anticipan enfrentar al implementar una arquitectura de confianza cero. (Merlín Cibernético).

El “por qué” detrás del mandato SOAR

La implementación de capacidades de automatización de seguridad se considera una “necesidad práctica” en el Memorando sobre la estrategia federal de confianza cero. La importancia de SOAR para la seguridad de las agencias gubernamentales es innegable. Pero ¿a qué se debe esto?

Sin automatización de la seguridad, simplemente no hay manera viable para que el Departamento de Defensa (DoD), las agencias civiles o las grandes empresas del sector privado manejen el volumen de alertas de seguridad, herramientas desconectadas y procesos complejos mientras no cuentan con suficiente personal.

Según el (ISC)², Actualmente, 86% de las ofertas de empleo en ciberseguridad atraen a menos de 10 solicitantes. Para cubrir esta brecha, la contratación en ciberseguridad tendría que aumentar en 41% en Estados Unidos. Estos equipos de seguridad, con escasez de personal, gestionan un promedio de 47 soluciones de ciberseguridad, 10 000 alertas diarias y 39% de sus procesos son manuales. Para superar estos desafíos e implementar una arquitectura de confianza cero para 2024, la automatización de la seguridad es la única solución.

Adoptar los principios de seguridad de confianza cero es el mandato más urgente que enfrentan las agencias federales hoy en día. Iniciativas del sector público, como la orden ejecutiva de la administración Biden del 26 de enero de 2022, aumentan la confianza de las agencias en las soluciones de confianza cero, y sabemos que muchas aún están evaluando cuidadosamente las opciones.

Automatización que proporciona un sistema de registro para la seguridad

La necesidad de automatización de la seguridad para abordar estos puntos críticos no es un concepto nuevo, pero sin duda está en el punto de mira. Mucho antes de que la plataforma de automatización de seguridad de bajo código Swimlane se lanzara al mercado, yo estaba en primera línea de la seguridad. Mi experiencia trabajando en diversos puestos de TI y seguridad en el Departamento de Seguridad Nacional (DHS), la Agencia de Sistemas de Información de Defensa de EE. UU. (DISA), American Express e IBM me hizo profundamente consciente de que los desafíos que enfrentan los profesionales de la seguridad no se resolverán si la industria de la seguridad continúa por el mismo camino que hace una década.

A raíz de esta experiencia, me di cuenta de la necesidad de una solución lo suficientemente potente como para resolver los desafíos de seguridad más sofisticados, lo suficientemente flexible como para automatizar cualquier tarea y capaz de permitir a los desarrolladores que la automatización de la seguridad se extienda más allá del SOC. La plataforma Swimlane se diseñó con esto en mente. Swimlane proporciona a los profesionales de la seguridad herramientas de automatización de la seguridad, trabajando dentro de los límites de una arquitectura de confianza cero.

La automatización inteligente de la seguridad parece una tarea abrumadora, pero con la estrategia y los socios adecuados, no tiene por qué serlo. Para quienes trabajan en el sector público, colaboramos con socios muy competentes como Merlín Cyber. Juntos, Swimlane y Merlin están listos para ayudarle a lograr los cinco pilares fundamentales de una arquitectura de confianza cero mediante la automatización inteligente de la seguridad.

Cuando esté listo para aprender más, Contáctanos aquí.

Vea cómo la automatización de la seguridad puede funcionar para usted

Obtenga más información sobre cómo funciona la plataforma Swimlane programando su propia demostración en vivo en swimlane.com/demo.

Para obtener más información sobre el autor de este blog, visite swimlane.com/sobre/liderazgo/cody-cornell.