Llevando la automatización de las operaciones de seguridad a procesos sin nombre

A medida que la ciberseguridad ha evolucionado con el tiempo, procesos como la gestión de parches, el monitoreo continuo del tráfico de red y la notificación de amenazas se han vuelto casi omnipresentes. centros de operaciones de seguridad (SOC). Por esa razón, muchas herramientas de automatización de la seguridad de la información disponibles en el mercado hoy en día fueron diseñadas para esos usos comunes, y muchos de estos productos son bastante eficaces en lo que fueron diseñados.

Pero como cualquier CISO o miembro sénior del personal de seguridad sabe, con el tiempo, los SOC comienzan a crear y utilizar procedimientos de seguridad exclusivos de su organización. Estos métodos no aparecen en ningún glosario de términos de ciberseguridad ni tienen un nombre fuera de ese SOC.

En algunos casos, estos procesos pueden ser de los más repetitivos que utiliza un equipo de seguridad de la información, lo que significa que automatizarlos liberaría horas diarias para que el personal las dedicara a tareas más complejas. Sin embargo, al ser procesos esencialmente propietarios, puede ser difícil automatizarlos con las herramientas de algunos proveedores.

Una de las principales consideraciones para los CISO y otros tomadores de decisiones de ciberseguridad que están considerando adoptar una nueva Solución de operaciones de seguridad (SecOps) La pregunta clave debería ser si esa herramienta es capaz de resolver los casos de uso exclusivos de sus organizaciones. El objetivo de la automatización de las operaciones de seguridad es evitar que el personal directivo tenga que realizar tareas repetitivas que desperdician su experiencia. Si una herramienta solo es capaz de resolver los casos de uso predefinidos que el proveedor predeterminó que una organización podría necesitar, el valor que la solución puede ofrecer es limitado.

La flexibilidad y la agilidad son palabras de moda en el ámbito tecnológico, y lo son por algo. A medida que la tecnología evoluciona y los problemas se vuelven cada vez más complejos y multifacéticos, las organizaciones necesitan soluciones de facilitación que les permitan ejecutar estrategias sin toparse con barreras rígidas. Este precepto es sin duda aplicable a automatización de la seguridad y se volverá más crítico a medida que los expertos en seguridad se vean obligados a ser más innovadores y creativos para mitigar ataques más rápidos y complejos.