[eBook] Una guía para la seguridad cibernética sin estrés para equipos de seguridad de TI Lean

Noticias 27 de enero de 2022

La seguridad cibernética

El panorama actual de ciberseguridad es suficiente para preocupar a cualquier equipo de seguridad. La rápida evolución y el aumento del peligro de las tácticas de ataque han puesto incluso a las corporaciones y gobiernos más grandes en mayor riesgo. Si los equipos de seguridad más elitistas no pueden evitar que ocurran estos ataques, ¿qué pueden esperar los equipos de seguridad lean?

Sorprendentemente, los equipos más delgados tienen muchas más posibilidades de las que creen. Puede parecer contradictorio, pero la historia reciente ha demostrado que las grandes cantidades y los grandes presupuestos ya no marcan la diferencia como antes. De hecho, contar con la estrategia adecuada es un claro indicador del éxito de una organización en la actualidad.

Una nueva guía del proveedor de XDR Cynet (descárguela aquí) busca disipar el mito de que más grande siempre es mejor y muestra un camino más inteligente para los equipos de seguridad de TI eficientes.

La nueva guía se enfoca en ayudar a los equipos de seguridad de TI lean a planificar estrategias que puedan proteger a sus organizaciones mientras reducen el nivel de estrés al que se enfrentan. Debido al auge de las herramientas cibernéticas que pueden ayudar a nivelar el campo de juego y una nueva generación de profesionales de la seguridad, las organizaciones más pequeñas ahora pueden defender sus organizaciones por igual. Sin embargo, no se trata solo de herramientas, sino de cómo se implementan.

La guía señala seis componentes clave de la ciberseguridad sin estrés:

  • Prevención
  • Detección
  • Correlación
  • Investigación
  • Remediación
  • Vigilancia

Juntando las piezas

La pregunta es cómo las organizaciones pueden combinar estos seis componentes en una estrategia que no solo les ayude a sobrevivir, sino que se mantenga por delante de posibles amenazas y atacantes. La guía argumenta que comienza con una combinación de buena planificación y contar con las herramientas adecuadas.

En lugar de tener que actualizar las definiciones de seguridad manualmente y estar constantemente detrás de la bola ocho en términos de prevención, las tecnologías recientes, como el software antivirus de próxima generación (NGAV), pueden brindar a las organizaciones una mayor visibilidad y ayudar a automatizar la detección y la respuesta inicial. Esto reduce el tiempo que lleva ponerse al día y permite que las organizaciones sean proactivas.

A continuación, agregar una capa de herramientas de detección como la detección y respuesta de punto final (EDR) y la detección y respuesta de red (NDR) ofrece una visión más completa de los entornos de las organizaciones. También brindan monitoreo las 24 horas del día para cada superficie de ataque. Más importante aún, ayudan a las organizaciones a reducir el volumen de alertas.

Sin embargo, incluso con menos alertas, sigue siendo importante separar el ruido de las alarmas reales. Las tecnologías más antiguas no ofrecen estas capacidades y dejaron puntos ciegos masivos porque no recopilaban datos de todas las fuentes potenciales (archivos, usuarios, redes y hosts). En cambio, dejaron que los equipos de seguridad armaran las piezas lo mejor que pudieran.

Agregar capacidades de correlación con plataformas como detección y respuesta extendidas (XDR) puede ayudar a conectar estos puntos y proporcionar una imagen mucho mejor del panorama de amenazas. En lugar de tener que unir las piezas manualmente, las herramientas XDR pueden recopilar todos los datos de fuentes relevantes y analizarlos de manera unificada, produciendo más inteligencia procesable para obtener mejores resultados.

Con la capacidad de correlacionar datos disponibles, los equipos de seguridad eficientes pueden investigar mejor los problemas.

Sin embargo, incluso aquí, las nuevas herramientas hacen que el proceso sea más fácil y menos estresante. Por ejemplo, las nuevas herramientas XDR ofrecen investigación y respuesta automatizadas, lo que les permite observar no solo un incidente, sino también la secuencia de eventos, alertas y comportamientos anómalos que lo provocaron.

Esto ofrece un camino mucho mejor hacia el paso final, la remediación. Una vez más, la automatización ofrece tiempos de respuesta mucho más rápidos, mejores resultados y resoluciones más sencillas. Más importante aún, al agregar elementos como la detección y respuesta administradas (MDR) totalmente integradas, las organizaciones pueden concentrarse en las tareas críticas sabiendo que cuentan con un equipo de expertos que las respalda.

Puede obtener más información sobre cómo los equipos de seguridad eficientes pueden crear estrategias de seguridad sin estrés aquí.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes