Tres tareas que deberías automatizar en tu SOC

Uno de los temas que abordamos con frecuencia en este blog es que, para responder adecuadamente a la velocidad y el volumen de las alertas de seguridad que reciben las organizaciones hoy en día, deben comenzar a automatizar parte de sus procesos más repetitivos. También hemos enfatizado que operaciones de seguridad automatizadas mejorar la eficiencia general de los centros de operaciones de seguridad (SOC) al liberar tiempo para que los analistas de nivel 2 y nivel 3 se concentren en la búsqueda de ataques complejos y la creación de nuevos procesos para resolverlos.

La siguiente pregunta lógica es: ¿Qué procesos deberían automatizar los SOC? No existe una solución universal; cada organización debe examinar detenidamente sus propias operaciones para determinar cuáles ahorrarían más tiempo si se automatizaran. Sin embargo, existen varias tareas repetitivas y de baja complejidad que casi todos los SOC se beneficiarían de delegar en una herramienta de automatización:

1. Identificación de falsos positivos: El Instituto Ponemon encuestó recientemente a 630 profesionales de seguridad de TI y descubrió que las organizaciones desperdician una cantidad asombrosa 395 horas por semana, en promedio, investigando falsos positivos. El mismo estudio reveló que solo el 41 % de las organizaciones utilizan herramientas de automatización que identifican amenazas reales; las que sí utilizan operaciones de seguridad automatizadas estimaron que, en promedio, el 60 % de la contención de malware puede gestionarse sin intervención humana. Estas cifras transmiten un mensaje muy claro: los falsos positivos representan una enorme cantidad de... pérdida de tiempo y la automatización es una forma efectiva de recuperar ese tiempo.

2. Generación de tickets: Copiar y pegar información de correos electrónicos de soporte o herramientas de detección —algo que muchas organizaciones aún exigen a su personal sénior— simplemente no es una buena inversión de tiempo. En cambio, esos expertos deberían dedicar sus días a desarrollar nuevas técnicas de mitigación de amenazas o a capacitar a los miembros más jóvenes del equipo para que se conviertan en colaboradores importantes del SOC. La generación de tickets es quizás el mejor ejemplo de una tarea simple y repetitiva. Por ello, es una opción natural para la automatización.

3. Generación de informes: Escucha métricas clave Es crucial para los CISO y CIO que buscan mejorar la productividad del personal y supervisar de cerca la eficiencia general en su SOC. Convertir esas métricas en informes y paneles que transmitan la información con claridad también es crucial, especialmente cuando la alta dirección solicita una actualización de seguridad o pruebas para justificar una inversión en tecnología. La elaboración de informes es una función importante del SOC que nunca debería ser... Empujado a un segundo plano—pero el proceso de destilar métricas en resúmenes claros tampoco tiene por qué completarse manualmente.

¿Cree que su SOC podría beneficiarse de operaciones de seguridad automatizadas y desea ver la tecnología en acción? ¡Comencemos!