Encabezado de Active Sensing Fabric que representa la captura de telemetría de seguridad en tiempo real y la orquestación de datos.

Cómo responder más rápido a las amenazas con Active Sensing Fabric

avatar de usuario
Katie Bykowski
4 Minuto de lectura

Tome acción desde el principio con una nueva innovación en seguridad.

Bienvenidos a la era del big data y de amenazas aún mayores.

A medida que la tecnología avanza con el crecimiento de los entornos en la nube y la conectividad entre un sinfín de dispositivos, también hemos aumentado la cantidad de datos que nuestros equipos de seguridad deben supervisar y proteger. ¿Qué sucede a medida que aumentan los datos? La cantidad y la sofisticación de las amenazas entrantes se disparan.

Los equipos de seguridad son responsables de evaluar un gran número de alertas entrantes provenientes de herramientas de seguridad como SIEM, XDR y otras. Estas herramientas brindan visibilidad sobre actividades y ataques sospechosos, y eso es importante, pero ¿ofrecen suficiente visibilidad? Y, aún más importante, ¿son capaces de brindar la respuesta más eficaz posible?

Los culpables: conjuntos de datos más grandes y amplios

El trabajo de los analistas de seguridad se vuelve cada día más difícil debido a la necesidad de procesar big data (conjuntos de datos más grandes y diversos) para detectar y responder eficazmente al creciente número de amenazas. Esto no sorprende a nadie. Lo que sí sorprende, sin embargo, es la escasez de herramientas de seguridad que realmente tienen visibilidad de estas fuentes de telemetría de difícil acceso y cuentan con la capacidad de respuesta necesaria para detener las amenazas en su origen, independientemente de dónde se produzcan.

Los analistas de seguridad necesitan poder responder rápidamente a los incidentes de seguridad, pero la capacidad humana tiene un límite. ¿Cómo pueden responder a miles de alertas si los sistemas de seguridad no están diseñados para ofrecer visibilidad y capacidad de acción instantáneas? La única manera de anticiparse a las amenazas es utilizar herramientas que las detecten en el momento en que ocurren.

Innovaciones como Active Sensing Fabric le ayudan a resolver este problema al proporcionar detección y análisis de amenazas en tiempo real en todo su entorno. Le permite identificar amenazas y responder con mayor rapidez, deteniendo las brechas en una etapa temprana del ciclo de vida del ataque para minimizar su impacto en el negocio.

Herramientas de seguridad para respuestas más rápidas

Los equipos de seguridad actuales están abrumados por la cantidad de datos que necesitan ingerir, analizar y responder de manera oportuna.

Gestión de eventos e información de seguridad (SIEM) Las plataformas pueden facilitar la agregación y la clasificación de alertas, pero no tienen la capacidad de responder ni automatizar el proceso. Estas soluciones no están diseñadas para que los analistas puedan seguir el ritmo de las alertas y gestionar procesos de respuesta eficaces o la gestión de casos directamente desde el SIEM.

Detección y respuesta extendidas (XDR) Las herramientas pueden detectar alertas de múltiples fuentes, pero su ecosistema es inherentemente cerrado, lo que impide a los clientes acceder a fuentes de telemetría de difícil acceso (aunque importantes). Si bien estas herramientas amplían la detección, también amplían los requisitos de supervisión humana. Esto impide una respuesta verdaderamente ampliada, al menos con la calidad que requieren los responsables de seguridad.

Orquestación, automatización y respuesta de seguridad heredadas (SOAR) Las soluciones no son fáciles de usar, lo que las hace poco prácticas para equipos de seguridad más pequeños y menos dependientes del código. Requieren entornos de programación visual complejos que dificultan su uso eficaz por parte de quienes no son desarrolladores, y mucho menos su rapidez para detener las amenazas antes de que causen daños.

Automatización de seguridad de bajo código Utiliza una tecnología innovadora llamada Active Sensing Fabric para actuar en el momento en que se producen las amenazas, no después de la detección, la agregación y los procesos manuales de triaje de alertas. Esta funcionalidad permite a las organizaciones automatizar las respuestas según reglas o políticas predefinidas establecidas por expertos en seguridad. Estas herramientas se han vuelto cada vez más populares porque ayudan a reducir la carga de trabajo de los analistas, mejorar el tiempo de respuesta y aumentar la eficiencia al automatizar casos de uso comunes y tareas repetitivas.

¿Qué es Active Sensing Fabric?

Active Sensing Fabric permite que las soluciones de automatización de seguridad se expandan más allá de las fuentes de telemetría de la plataforma SOAR tradicional, incorporando conjuntos de datos más grandes y amplios y tomando medidas inmediatas en la fuente, conectando los silos tecnológicos sin necesidad de programación compleja. Esto permite identificar, rastrear y responder a las amenazas con una velocidad sin precedentes.

Cómo funciona

El propósito de la red de detección activa de Swimlane Turbine es posibilitar la evolución de las operaciones de seguridad. Para ello, ingiere datos a escala de la nube a través de múltiples conjuntos de big data distribuidos. Esto es esencial para la infraestructura moderna, que contiene diversos flujos de datos con webhooks, solicitudes de sondeo, publicación/suscripción, creación de archivos, mensajes SMS, correos electrónicos e IoT.

Al utilizar las tres funciones principales que se indican a continuación, Active Sensing Fabric permite a las plataformas de automatización extraer datos directamente de estas fuentes, además de los registros SIEM según sea necesario, para acercar las acciones a la fuente y reducir el tiempo de permanencia. Active Sensing Fabric escucha a través del ecosistema de seguridad y toma medidas inmediatas directamente en la fuente.

Preprocesamiento potente y enriquecimiento en línea = Acción inmediata

Eliminar el ruido debe ser una prioridad absoluta para las herramientas de seguridad. Las soluciones de automatización low-code se ejecutan en miles de automatizaciones simultáneas para eliminar el ruido en el entorno del cliente, lo que alivia el agotamiento de los analistas por la fatiga de alertas. La lógica de negocio y los procesos informan a la aplicación con filtrado de datos personalizado, preprocesamiento, deduplicación y enriquecimiento en línea, lo que reduce la sobrecarga de datos. El resultado: respuestas más rápidas de los analistas.

Agentes remotos dinámicos = Organizaciones distribuidas seguras

Los agentes remotos permiten a ambas organizaciones conectar aplicaciones y sistemas internos a plataformas de automatización de seguridad de forma altamente segura y sin complicaciones. Esta arquitectura elimina la necesidad de configurar múltiples VPN o redes complejas para conectar diversas tecnologías. Para organizaciones más grandes, esto facilita una conexión fluida entre múltiples unidades de negocio o entornos segmentados. Para los proveedores de servicios de seguridad gestionados (MSSP), resulta más fácil gestionar múltiples infraestructuras con una base de clientes diversa.

Webhooks flexibles = Simplifican la ingesta de datos

La función de webhooks permite ampliar la capacidad de acción. Los webhooks flexibles permiten que productos, proveedores o servicios integren la comunicación en tiempo real en la plataforma global de automatización de seguridad. Se pueden crear nuevos escuchas de webhooks para cualquier tecnología compatible con webhooks y conectarlos directamente a playbooks de automatización de seguridad de bajo código en segundos. Se gestionan fácilmente con opciones de autenticación flexibles para cubrir una amplia variedad de funciones disponibles en herramientas de terceros. Al usar webhooks en playbooks, los analistas obtienen visibilidad en tiempo real de los eventos, lo que mejora rápidamente las métricas de seguridad MTTD y MTTR.

Beneficios para las operaciones de seguridad

Al adoptar un enfoque de tejido de detección activa, los equipos de seguridad mejoran su capacidad para detectar amenazas y responder a ellas con mayor rapidez. Esto puede ayudar a los equipos de operaciones de seguridad a:

  • Mejore las métricas de seguridad reduciendo el tiempo de permanencia y acelerando MTTD y MTTR.

  • Mejore la experiencia de sus analistas reduciendo la fatiga por alertas y liberándolos de tareas manuales.

  • Unifique entornos complejos conectando organizaciones distribuidas, unidades de negocio aisladas o entornos segmentados.

  • Tome acciones en tiempo real para ampliar la visibilidad y la capacidad de acción para que las organizaciones sean más eficientes y efectivas.

Los equipos de seguridad tienen la difícil tarea de defenderse, anticiparse a las amenazas e implementar sistemas que impidan el acceso de actores no deseados a la organización. Active Sensing Fabric es una nueva función en soluciones de automatización de seguridad de bajo código, como Swimlane Turbine, que permite a los equipos de seguridad responder con mayor rapidez al rastrear la amenaza desde su inicio.

Etiquetas

3 de marzo de 2017
Respuesta automatizada a incidentes: Responda a cada alerta
Leer más
7 de octubre de 2020
Vuela más rápido y con más fluidez con Swimlane 10.2
Leer más
25 de abril de 2024
Consejos para transformar la comunicación de SecOps para una resolución de incidentes más rápida
Leer más

¿Interesado en aprender más?

Suscríbete hoy para mantenerte informado y recibir actualizaciones periódicas de Swimlane.

Antecedentes de SecOps moderno: un gráfico geométrico degradado que representa el flujo de datos fluido y la agilidad nativa de la nube.