Automatizar la seguridad

Mientras los profesionales de la seguridad continúan creciendo en habilidad y perspicacia, el volumen y la aceleración de los ataques, junto con la evolución del panorama de amenazas de nuestra economía digital, superan con creces cualquier mejora en la seguridad, aumentando así nuestra brecha en la protección. Por ejemplo, en 2007, los centros de operaciones de seguridad (SOC) detectaron menos de 1,000 alertas en un día promedio. Para el 2017, los SOC recibían más de 1,000,000 alertas por día, un aumento del 1,000 %.[1] Resolver este problema y cerrar la brecha no será fácil. Simplemente agregar a más personas al SOC no es una solución escalable y hacer más de lo mismo no resolverá este problema. Necesitamos un nuevo enfoque.

Todos los días detectamos y bloqueamos ataques, pero lleva demasiado tiempo hacerlo y afrontar otras tareas del ciclo de vida de la seguridad. La solución es reducir el tiempo requerido para completar esas tareas y la mejor opción para eso es la automatización. Sin embargo, la complejidad de la infraestructura de seguridad actual da por hecho que ningún método resolverá por sí solo todos estos problemas.

La automatización es el punto de partida, sin embargo, hay diferentes niveles de automatización a considerar. Algunas tareas simples y repetitivas pueden automatizarse mediante una integración simple. Sin embargo, muchas de las brechas de protección se deben a transferencias lentas entre los equipos de TI o de seguridad con diferentes herramientas y objetivos. Por ejemplo, el NOC se enfoca principalmente en mejorar la eficiencia operativa, mientras que el SOC se enfoca en la eficacia de detección. En un mundo perfecto ellos trabajarían juntos, pero es fácil para el NOC desactivar la seguridad en aras del rendimiento o tiempo de actividad y para el SOC es igual de fácil impedir el rendimiento o el acceso por motivos de niveles más profundos de inspección. La automatización que puede cerrar la brecha de manera significativa también debe cruzar los espacios entre nuestros silos organizacionales.

 

 

Definición de NOC-SOC

 

 

Recursos relacionados

 

 

Productos destacados

 

[1] Investigación de Optiv, 7 de septiembre de 2017, Dave DeWalt, General (Ret.) David Patraeus