Descargue la Guía básica de automatización de respuestas

Noticias 19 de enero de 2022

En la clásica película infantil «La princesa prometida», uno de los personajes dice: «Todavía usas esa palabra. No creo que signifique lo que crees que significa. «

Se usa libremente en respuesta al mal uso o la mala interpretación de una palabra o frase por parte de alguien.

«Automatización de respuesta» es otra de esas frases que tiene diferentes significados para diferentes personas. La comunidad de proveedores de seguridad está tan molesta que su significado exacto en uso no está claro.

Muchos vendedores descartan el término sin explicar exactamente lo que significan. La automatización de respuesta de un proveedor puede funcionar, y con frecuencia lo hace, de manera muy diferente a las capacidades de automatización de respuesta de otro proveedor. Pero bueno, ¡tienen «automatización de respuesta!»

La guía publicada recientemente tiene sentido para automatizar las respuestas (descargar aquí). Analiza la evolución de la automatización de respuestas y distingue los cinco niveles cada vez más capaces de automatización de respuestas disponibles en la actualidad. La guía lo ayudará a comprender exactamente lo que significa cuando alguien ofrece automatización de respuestas, así como las preguntas que debe hacer para ayudarlo a resolver cualquier confusión.

Cinco niveles progresivos de automatización de respuesta

El asistente también comparte los tipos de soluciones de seguridad que brindan diferentes niveles de automatización de respuesta, incluido el antivirus de próxima generación (NGAV), la detección y respuesta de puntos finales (EDR), la detección y respuesta avanzadas (EDR) y la organización, automatización y respuesta de seguridad (DED). ).

Las capacidades de cada categoría de solución son completamente diferentes, lo que afecta directamente la capacidad de todos para proporcionar características sofisticadas de automatización de respuestas.

Cinco niveles de automatización de respuesta

Como se muestra en el cuadro anterior, Cynet incluye cinco niveles cada vez más capaces de automatización de respuesta, junto con los beneficios específicos que brinda cada uno. El tipo más básico de automatización de respuesta implica corregir una amenaza específica en respuesta a una alerta de punto final. Cynet dice que esta es una mesa de apuestas para cualquier solución TDR.

El nivel más alto de automatización de la respuesta implica pasar de acciones correctivas a pasos de investigación completamente automatizados para determinar si la amenaza detectada es realmente parte de un ataque mayor y, de ser así, identificar los componentes relacionados del ataque. Cuando se detecta una amenaza, una investigación automatizada revela la causa principal de la amenaza: cómo se introdujo en el entorno.

Una vez que se detectan los componentes de un ataque, la investigación automatizada puede escanear el entorno y detectar el alcance total del ataque. Y, por supuesto, se toman las medidas correctivas apropiadas en cada paso para erradicar todos los componentes del ataque.

La verdadera importancia de la automatización de la respuesta

La comunidad de seguridad es muy consciente de la falta de talento y de las persistentes presiones de la «sobrecarga de alertas». Simplemente tiene sentido que cuanto más consigamos quitarles la placa a los profesionales de la seguridad, mejor será. ¿Cómo mejor?

En primer lugar, la automatización de tareas repetitivas y más peatonales liberaría tiempo al personal de seguridad para concentrarse en elementos más importantes. Y quizás reducir el tiempo necesario para buscar alertas elimine la necesidad de personal adicional.

En segundo lugar, acelerar la respuesta de la amenaza al tiempo de la máquina reduce la probabilidad de que la amenaza se propague o cause daños inmediatos. La automatización de respuesta mínima brinda a los analistas de seguridad una ventaja saludable en su flujo de trabajo de respuesta a amenazas.

Para aquellos de ustedes que agradecerían una herramienta que ayude a mejorar la seguridad mientras reduce el esfuerzo manual, centrémonos en otra cita famosa de Princess Bride: «Como desees».

Descargue el manual básico para la automatización de la respuesta aquí

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *