¿Qué es la Visibilidad Fundamental de ARMOR? Explicación del Nivel 1 de ARMOR

La industria de la ciberseguridad está plagada de desafíos, como cómo prevenir infracciones, mitigar la fatiga de alertas, conectar herramientas aisladas y medir el impacto de los programas de seguridad. Automatización de la seguridad Es la única tecnología capaz de abordar todos estos desafíos con una única solución técnica. Sin embargo, comenzar a automatizar los flujos de trabajo de SecOps puede parecer una tarea abrumadora. 

Swimlane lleva casi una década ayudando a organizaciones de todo el mundo a desarrollar funciones de automatización de seguridad. Hemos aprovechado las lecciones aprendidas y hemos desarrollado... Marco de preparación y madurez de recursos orquestados (ARMOR) para la automatización de carriles. El marco incluye una matriz de madurez que ayuda a los profesionales de seguridad a identificar una línea de base de dónde se encuentra su organización de seguridad en términos de madurez, medir las capacidades SecOps de sus organizaciones en función de una escala de cinco niveles y proporcionar un punto de referencia para que los profesionales de seguridad establezcan como el próximo objetivo en términos de maduración de sus equipos.

• Nivel 1 – Visibilidad fundamental 
• Nivel 2 – Visibilidad enriquecida 
• Nivel 3 – Respuesta automatizada 
• Nivel 4 – Prevención automatizada
• Nivel 5 – Operaciones automatizadas avanzadas 

Continúe leyendo esta publicación del blog para obtener una explicación detallada de lo que significa estar en el nivel de visibilidad fundamental del marco ARMOR.

Nivel 1 explicado: Visibilidad fundamental

En la fase de visibilidad fundamental, las organizaciones atraviesan una transformación dinámica. Es necesario realizar un trabajo fundamental antes de que los equipos puedan tener éxito con una plataforma de automatización de la seguridad. Las organizaciones en esta fase suelen enfrentarse a desafíos como:

• Estrategias de seguridad ausentes o que cambian con frecuencia 
• Dificultad para cubrir vacantes 
• Apoyo limitado del liderazgo para programas SecOps efectivos 

Gente en Visibilidad Fundacional:

La falta de talento en ciberseguridad existe en todos los niveles de madurez de ARMOR, pero es especialmente evidente en el nivel de visibilidad fundamental. En este nivel, los equipos de seguridad podrían no contar con un centro de operaciones de seguridad (SOC) y probablemente carezcan de la competencia en programación necesaria para utilizar eficazmente herramientas avanzadas de Python, como la orquestación, automatización y respuesta de seguridad (SOAR) tradicional. Para obtener resultados rápidos, las organizaciones en la fase de visibilidad fundamental deberían considerar trabajar con un Detección y respuesta administradas (MDR) o proveedor de servicios de seguridad administrados (MSSP) Para complementar su déficit de habilidades internas. Para soluciones a largo plazo, las organizaciones deben seguir invirtiendo en programas de formación y desarrollo para que sus equipos perfeccionen sus competencias técnicas.     

Proceso en Visibilidad Fundacional:

Las organizaciones en el nivel de visibilidad fundamental pueden haber comenzado a documentar sus procesos de seguridad actuales, pero es poco probable que la hayan completado. En esta fase, es importante establecer y planificar las prioridades de automatización de la seguridad y los hitos clave. Por ejemplo, piense en los flujos de trabajo con mayor volumen de alertas de baja fidelidad y pasos manuales. Las organizaciones que adoptan un enfoque iterativo y aplican una mentalidad orientada a resultados pueden lograr resultados rápidos y una rentabilidad más rápida de la automatización de la seguridad. 

Tecnología en Visibilidad Fundacional: 

El primer paso para sentar las bases de la automatización de la seguridad es consolidar las alertas, eventos y registros de seguridad en un repositorio central. En esta fase, la consolidación de la telemetría de seguridad puede ser inconsistente. Una vez que las organizaciones cuenten con el personal y los componentes de proceso adecuados, se puede aprovechar la automatización para dar el salto de una visibilidad básica a una visibilidad mejorada. Mientras tanto, los equipos de seguridad deben seguir consolidando la visibilidad para una mayor eficiencia del centro de operaciones de seguridad (SOC).