Por qué necesita una verdadera solución SOAR para las necesidades de su negocio, no solo para SecOps

Lo hemos dicho antes y lo diremos otra vez: “Suficientemente bueno” puede ser suficiente, pero no va a resolver el problema.

En nuestro última entrada del blog Sobre los riesgos de elegir una solución suficientemente buena para la orquestación, automatización y respuesta de seguridad (SOAR), analizamos las seis señales de alerta clave a las que debe prestar atención. En resumen, son:

1. Aplicabilidad limitada en el mundo real

2. Inflexibilidad

3. Falta de integraciones de proveedores

4. El foco no está en SOAR

5. No escala

6. Centrarse en el coste frente a las capacidades

Más allá de estos factores limitantes, el mayor problema con una solución SOAR “suficientemente buena” es que generalmente está diseñada para un número finito y limitado de casos de uso, y una verdadera solución de automatización de seguridad es mucho más sólida que eso, con una aplicabilidad que se extiende mucho más allá de los centros de operaciones de seguridad (SOC).

Ahora que sabemos qué no busca en una solución integral de automatización de seguridad, ¿qué busca?

Para empezar, necesitamos reorientar nuestra forma de pensar en SOAR. Antes, cuando hablábamos de SecOps, nos referíamos principalmente a opciones locales: endpoints, firewalls, infraestructura de centros de datos, TI empresarial, etc. Sin embargo, con la drástica transformación digital que trajo consigo la rápida transición al teletrabajo en 2020, la mayoría de esas herramientas y funciones residen en la nube. Y con un enfoque en la infraestructura en la nube, la visibilidad que necesita ha cambiado porque sus riesgos y los métodos para mitigarlos y remediarlos han cambiado. ¿Qué significa todo esto?

La transformación digital, desde una perspectiva de TI, ha tenido éxito porque era necesaria para mantener las operaciones comerciales en marcha en un momento de extrema incertidumbre. Ahora es el momento de que InfoSec se ponga al día. SOAR puede ayudar a derribar las barreras entre SecOps y las operaciones comerciales.

Tradicionalmente, se ha considerado a SOAR como una herramienta de automatización para el SOC, en lugar de una herramienta empresarial para toda la organización de seguridad. Es hora de cambiar eso. En 2020, aprendimos cómo... Una fuerza laboral remota puede ser beneficiosa Para algunas personas y organizaciones, algunas nunca quieren volver a la normalidad. Mientras tanto, otras personas ansían volver a la oficina por diversas razones. Mientras seguimos explorando cómo serán estos modelos de trabajo híbridos, una cosa es segura: el modelo de trabajo ha cambiado radicalmente.

Con empleados trabajando presencialmente y a distancia, posiblemente en diferentes zonas horarias e incluso continentes, descubrir cómo colaborar eficazmente seguirá siendo un desafío para toda la organización. Como ejemplo, veamos DevOps y cómo SOAR puede ayudar a los equipos DevOps a colaborar en este entorno de trabajo híbrido.

Antes de la pandemia, cuando los desarrolladores trabajaban en una oficina y tenían un problema o una pregunta, podían hablar con sus compañeros por teléfono o por el pasillo. Tras la transición al teletrabajo, estas mismas personas podían colaborar por Zoom, Slack, etc. Pero en un modelo híbrido, si trabajas en la oficina, probablemente solo hablarás con otros, y tu modelo de trabajo se volverá muy inestable en los próximos meses.

Una verdadera solución SOAR puede ayudar a resolver esto con datos centralizados y colaboración en una única plataforma desde la que todos trabajan. No importa si están en la oficina o teletrabajando. Además, esta plataforma única, impulsada por la automatización con información centralizada, aumenta su eficacia al completar cambios de turno, agregar datos, analizar la automatización de larga duración y las líneas base históricas, recopilar información para descubrir temas y patrones recurrentes, etc.

Más allá de la centralización de datos y la colaboración, las herramientas de automatización de SecOps deben aplicarse como herramientas de negocio, algo que solo es posible cuando la solución SOAR se diseña teniendo en cuenta la escalabilidad y la aplicabilidad horizontal. Una verdadera solución SOAR permite a una unidad de negocio realizar transacciones comerciales más rápidamente con un socio o equipo sin tener que incurrir en mayores costos de TI, incluyendo un aumento de personal, gracias a la automatización.

En definitiva, la labor de una empresa es innovar y crear nuevos sistemas que requieren nuevos sistemas. Una solución SOAR "suficientemente buena" diseñada específicamente para endpoints, gestión de vulnerabilidades o inteligencia de amenazas no impulsará la innovación empresarial como lo hace una solución potente y completa de orquestación y automatización. "Suficientemente buena" puede ser suficiente para usted, pero no se adaptará a sus necesidades específicas de SecOps y de negocio.