Pla­ta­for­ma de ope­ra­cio­nes de se­gu­ri­dad: au­to­ma­ti­za­ción, or­ques­ta­ción y más

IT Now Guatemala - - CONVERGE -

) me­di­da que el mer­ca­do de au­to­ma­ti­za­ci~n y or­ques­ta­ci~n de se­gu­ri­dad ma­du­ra ca­da ^ez más las ca­rac­terys­ti­cas co­mo la po­si­bi­li­dad de co­la­bo­ra­ci~n la ges­ti~n de e^en­tos y ca­sos la en­tre­ga de más in­for­mes y mu­tri­cas ad­quie­ren ca­da ^ez más im­por­tan­cia. ,es­cu­bre c~mo las pla­ta­for­mas de ope­ra­cio­nes de se­gu­ri­dad en e`pan­si~n es­tán en­con­tran­do un lu­gar en los ;7+ mo­der­nos.

)un­que el fil~so­fo grie­go 0erá­cli­to fue el pri­me­ro en de­cir que ¹lo ƒni­co cons­tan­te es el cam­bioº ha­ce más de . a}os es una ob­ser^aci~n que si­gue sien­do ^áli­da in­clu­so en los tiem­pos mo­der­nos. +ual­quier per­so­na ^er­sa­da en la in­dus­tria de la tec­no­log­ya sa­be que es­ta es la re­gla y no la e`cep­ci~n# y es par­ti­cu­lar­men­te ^áli­do en se­gu­ri­dad ci­ber­nu­ti­ca.

4as nue^as tec­no­log­yas de se­gu­ri­dad se in­tro­du- cen a un rit­mo ca­si cons­tan­te y lue­go e^olu­cio­nan rá­pi­da­men­te a me­di­da que los usua­rios las adop­tan y com­par­ten co­men­ta­rios con las em­pre- sas que li­de­ran el desa­rro­llo de pro­duc­tos. ,ado que la au­to­ma­ti­za­ci~n y la or­ques­ta­ci~n de la se­gu­ri­dad ;) 7 por sus si­glas en in­glus es una ca­te­gor­ya emer­gen­te es­ta­mos em­pe­zan­do a ^er una e^olu­ci~n en las fun­cio­nes re­que­ri­das asy co­mo tam­biun en los usua­rios que adop­tan la tec­no­log­ya.

+omo su nom­bre cier­ta­men­te su­gie­re la au­to­ma­ti­za­ci~n y la or­ques­ta­ci~n fue­ron las ca­pa­ci­da­des fun­da­men­ta­les en las pla­ta­for­mas de ;) 7 des­de el prin­ci­pio. 4a ma­yor­ya de los equi­pos de se­gu­ri­dad tie­nen 8ro­ce­di­mien­tos 7pe­ra­ti^os -stán­dar ;78 por sus si­glas en in­glus que ge­ne­ral­men­te si­guen en res­pues­ta a una ame­na­za y los ;78 nor­mal­men­te se eje­cu­tan de for­ma ma­nual. 4as pla­ta­for­mas ;) 7 in^ocan ¹li­bros de ju­ga­das di­gi­ta­le­sº pa­ra au­to­ma­ti­zar los pro­ce­di­mien­tos ope­ra­ti^os es­tán­dar a la ^elo­ci­dad de la má­qui­na.

4os li­bros de es­tra­te­gias comƒnmen­te se ali­nean con los pro­ce­di­mien­tos que re­pre­sen­tan los pun­tos de ma­yor do­lor en un ;7+# pro­ced-

Ase­gú­ra­te de que to­dos tus ac­ti­vos de in­for­ma­ción es­tén den­tro del al­can­ce de las prue­bas y em­plea pro­ba­do­res ex­pe­ri­men­ta­dos de ter­ce­ros pa­ra rea­li­zar re­vi­sio­nes ex­haus­ti­vas de có­di­gos y prue­bas de se­gu­ri­dad pa­ra to­dos los ser­vi­cios. Las or­ga­ni­za­cio­nes que tie­nen ini­cia­ti­vas de in­ter­cam­bio de in­te­li­gen­cia pue­den be­ne­fi­ciar­se enor­me­men­te de un li­bro de es­tra­te­gias asis­ti­do por la au­to­ma­ti­za­ción.

La se­gu­ri­dad de­be in­te­grar­se co­mo par­te de tu cultura cor­po­ra­ti­va, in­clui­da la ca­pa­ci­ta­ción fre­cuen­te y es­pe­cí­fi­ca que de­pen­de de la fun­ción; en otras pa­la­bras, un desa­rro­lla­dor de­be re­ci­bir una ca­pa­ci­ta­ción di­fe­ren­te a la de un miem­bro del equi­po de mar­ke­ting.

imien­tos que in­clu­yen ta­reas ma­nua­les ex­ten­sos y re­quie­ren tra­ba­jar en múl­ti­ples pro­duc­tos. Los ejem­plos co­mu­nes de au­to­ma­ti­za­ción abar­can la in­ves­ti­ga­ción, el en­ri­que­ci­mien­to, la con­ten­ción y la co­rrec­ción:

Tria­je de aler­tas

El ob­je­ti­vo del tria­je de aler­tas es va­li­dar y prio­ri­zar las aler­tas en­tran­tes. Los pro­ce­di­mien­tos cen­tra­dos en la se­lec­ción de aler­tas en­tran­tes im­pli­can en­ri­que­cer los even­tos con con­tex­to adi­cio­nal. Tam­bién pue­den in­cluir ló­gi­ca pa­ra eli­mi­nar aler­tas fal­sas po­si­ti­vas de al­ta con­fian­za de se­guir sien­do pro­ce­sa­das.

Res­pues­ta al in­ci­den­te

Los pro­ce­di­mien­tos de res­pues­ta a los in­ci­den­tes pue­den va­riar mu­cho se­gún el ti­po de in­ci­den­te.

Por ejem­plo, res­pon­der a un in­ci­den­te de in­ten­to de phis­hing es bas­tan­te di­fe­ren­te a res­pon­der a un ata­que de ran­som­wa­re exi­to­so.

Bús­que­da del In­di­ca­dor de Com­pro­mi­so (IOC, por sus si­glas en in­gles)

Me­dian­te la au­to­ma­ti­za­ción de la bús­que­da del IOC, los equi­pos pue­den apro­ve­char al máximo la in­te­li­gen­cia de ame­na­zas que re­ci­ben en lu­gar de li­mi­tar los COI que bus­can de­bi­do a li­mi­ta­cio­nes de re­cur­sos. Tam­bién pue­den im­ple­men­tar una pun­tua­ción de in­te­li­gen­cia pa­ra ayu­dar a de­ci­dir qué fuen­tes de in­te­li­gen­cia de ame­na­za uti­li­zar.

Ges­tión de vul­ne­ra­bi­li­da­des

Au­to­ma­ti­zar el ci­clo de iden­ti­fi­ca­ci~n cla­si­fi­ca­ci~n re­me­dia­ci~n y mi­ti­ga­ción de vul­ne­ra­bi­li­da­des pro­du­ce no so­lo una ma­yor efi­cien­cia del equi­po, sino tam­bién re­sul­ta­dos más con­sis­ten­tes al ga­ran­ti­zar que el pro­ce­so se reali­ce de la mis­ma ma­ne­ra to­do el tiem­po.

Con­trol de ac­ce­so a la red (NAC, por sus si­glas en in­gles)

Las pla­ta­for­mas SA&O pue­den au­men­tar las es­tra­te­gias di­ná­mi­cas de con­trol de ac­ce­so. Un ejem­plo es la in­te­gra­ción de un sis­te­ma de de­tec­ción que an­te­rior­men­te no for­ma­ba par­te de la ló­gi­ca de to­ma de de­ci­sio­nes de NAC.

Ges­tión de usua­rios

Ga­ran­ti­zar que los usua­rios es­tén ha­bi­li­ta­dos y des­ha­bi­li­ta­dos de for­ma pre­ci­sa, rá­pi­da y sis­te­má­ti­ca pue­de eli­mi­nar la po­si­bi­li­dad de que un ac­tor uti­li­ce ma­li­cio­sa­men­te una cuen­ta de usua­rio.

Prue­bas de pe­ne­tra­ción

Las ac­ti­vi­da­des co­mo des­cu­brir ac­ti^os cla­si­fi­car y dar­le prio­ri­dad a los ob­je­ti­vos se pue­den au­to­ma­ti­zar, lo que au­men­ta la pro­duc­ti­vi­dad del equi­po de prue­bas.

Com­par­tir in­te­li­gen­cia

Las or­ga­ni­za­cio­nes que tie­nen ini­cia­ti­vas de in­ter­cam­bio de in­te­li­gen­cia pue­den be­ne­fi­ciar­se enor­me­men­te de un li­bro de es­tra­te­gias asis­ti­do por la au­to­ma­ti­za­ción. La au­to­ma­ti­za­ción tam­bién pue­de au­men­tar la pro­duc­ti­vi­dad de un ana­lis­ta y pro­por­cio­nar in­for­ma­ción sen­si­ble al tiem­po a una co­mu­ni­dad más rá­pi­do que con pro­ce­sos ma­nua­les.

Las pla­ta­for­mas SA&O tam­bién les per­mi­ten a los usua­rios or­ques­tar la gran va­rie­dad de tec­no­lo­gías de se­gu­ri­dad ins­ta­la­das en la ma­yo­ría de las em­pre­sas (por ejem­plo, fi­re_alls 1,; IPS, sand­bo­xes, agen­tes de se­gu­ri­dad de pun­to fi­nal sis­te­mas de ti­que­tes, tec­no­lo­gías de en­ga­ño, es­cá­ne­res de vul­ne­ra­bi­li­da­des, he­rra­mien­tas de de­tec­ción de com­por­ta­mien­tos, etc.). “Te­ji­do co­nec­ti­vo” que fun­cio­na al uní­sono pa­ra re­du­cir el ries­go y au­men­tar la efi­cien­cia en el SOC.

La or­ques­ta­ción es im­por­tan­te ya que di­ri­ge to­das las ac­ti­vi­da­des re­la­cio­na­das con los Pro­ce­di­mien­tos Ope­ra­ti­vos Es­tán­dar, en­tre­gan­do re­sul­ta­dos con­sis­ten­te­men­te pre­de­ci­bles y la uti­li­za­ción óp­ti­ma de los re­cur­sos dis­po­ni­bles. La ca­pa­ci­dad de or­ques­ta­ción en una pla­ta­for­ma de SA&O tí­pi­ca­men­te in­clu­ye la in­ges­tión de da­tos de cual­quier fuen­te o for­ma­to, des­pa­cho y cro­no­me­tra­je de ta­reas, su­per­vi­sión hu­ma­na, ad­mi­nis­tra­ción de da­tos e in­clu­so to­le­ran­cia a fa­llas.

A me­di­da que el mer­ca­do de SA & O ha evo­lu­cio­na­do, las fun­cio­nes más allá de la au­to­ma­ti­za­ción y la or­ques­ta­ción tam­bién se han vuel­to im­por­tan­tes: co­la­bo­ra­ción, ges­tión de even­tos y ca­sos, más in­for­mes y mé­tri­cas.

Mu­chos en la in­dus­tria di­cen, “la se­gu­ri­dad es un de­por­te de equi­po”, y no se pue­de ne­gar que la co­la­bo­ra­ción es fun­da­men­tal pa­ra “ga­nar el jue­go”. Los ana­lis­tas co­la­bo­ran en el SOC pa­ra au­men­tar la con­cien­cia si­tua­cio­nal y ge­ne­rar co­mu­ni­ca­cio­nes efi­cien­tes en to­do el equi­po. Por lo ge­ne­ral, uti­li­zan ca­pa­ci­da­des co­mo el chat in­te­gra­do y no­tas com­par­ti­das pa­ra tra­ba­jar un even­to o in­ci­den­te has­ta su re­so­lu­ción. La co­la­bo­ra­ción es tam­bién un área don­de la In­te­li­gen­cia )rti­fi­cial 1) pa­re­ce pro­me­te­do­ra. Mu­chas pla­ta­for­mas de SA & O ofre­cen ca­pa­ci­da­des pa­ra ayu­dar a au­men­tar el equi­po de SOC con su­ge­ren­cias úti­les ba­sa­das en la IA y tec­no­lo­gías re­la­cio­na­das.

La ges­tión de even­tos es otra ca­pa­ci­dad que au­men­ta en im­por­tan­cia. Los ana­lis­tas ne­ce­si­tan una co­la pa­ra ad­mi­nis­trar su car­ga de tra­ba­jo; un pa­nel pa­ra ver even­tos con con­tex­to en atri­bu­tos co­mo gra­ve-

Newspapers in Spanish

Newspapers from Guatemala

© PressReader. All rights reserved.