Evaluar el desempeño de su equipo de seguridad es fundamental tanto para conocer su postura actual como para planificar con anticipación.
‘The Ultimate 2019 Security Team Assessment Template’ es el primer intento de capturar todos los KPI principales de los pilares principales del equipo de seguridad, ahorrando a los CIO y CISO el tiempo y el esfuerzo de crear una evaluación de este tipo desde cero y brindándoles una forma simple y fácil. herramienta de uso para medir cómo operan sus equipos en 2019, mientras establece objetivos de rendimiento para 2020.
Crear una plantilla de este tipo es un desafío porque los equipos de seguridad varían mucho en tamaño y distribución de responsabilidad interna.
Además, hay poca coherencia en los términos utilizados para designar los distintos puestos en la industria: analista de seguridad, por ejemplo, podría tener un significado en una empresa determinada y uno diferente en otra. Lo mismo ocurre con los arquitectos, gerentes y directores.
La plantilla de evaluación del equipo de seguridad (descarga aquí) aborda este desafío centrándose en la funcionalidad. Los dos pilares principales del equipo de seguridad son A) garantizar que se implementen suficientes productos de seguridad y B) aprovechar al máximo estos productos para maximizar la capacidad de prevención, detección y respuesta.
La plantilla cubre los siguientes roles y responsabilidades de seguridad:
1) Arquitecto de seguridad — responsable de diseñar, construir, probar e implementar sistemas de seguridad dentro de la red de TI de una organización para la protección de los datos comerciales y de los clientes.
Se espera que un arquitecto de seguridad tenga un conocimiento profundo de los sistemas de TI complejos y se mantenga actualizado sobre los últimos estándares de seguridad, sistemas y protocolos de autenticación, así como sobre los mejores productos de seguridad.
2) Analista de seguridad de nivel 1 — El analista de seguridad de nivel 1 tiene la tarea de triaje y clasificación de eventos de seguridad a nivel de suelo, soportando un Centro de Operaciones de Seguridad 24x7x365.
El rol sigue los procedimientos operativos estándar para detectar, clasificar y reportar incidentes bajo la supervisión del administrador de SOC y en asociación con los analistas de SOC de nivel 2.
3) Analista de seguridad de nivel 2 — encargado de llevar a cabo los aspectos técnicos de operación de respuesta para eventos críticos, escalados por el analista de nivel 1.
Esto incluye la contención inmediata, la investigación, la gestión de las acciones de remediación, así como la mejora de las defensas, con los nuevos conocimientos adquiridos a lo largo del proceso de respuesta.
4) Analista de seguridad de nivel 3 — encargado de la descubrimiento proactivo de amenazas no detectadas a través del monitoreo continuo del entorno en busca de vulnerabilidades y la búsqueda de amenazas que puedan abusar de él.
Además, el analista de nivel 3 realiza Threat Hunting en función de los IOC de las fuentes de inteligencia de amenazas y brinda visibilidad en tiempo real de la postura de seguridad real del entorno con pruebas de penetración proactivas.
5) Gerente SOC — responsable de establecer y supervisar los flujos de trabajo de monitoreo, gestión y respuesta a eventos de seguridad.
Además, también son responsables de garantizar el cumplimiento de SLA, la adherencia a los procesos y la improvisación de procesos para lograr los objetivos operativos.
6) Director de Seguridad — supervisa todas las funcionalidades relacionadas con la seguridad dentro de la organización, cubriendo el cumplimiento de los marcos relevantes, la compra, la implementación y el mantenimiento de productos de seguridad y los flujos de trabajo de protección contra violaciones.
El Director de Seguridad informa al CIO y actúa como fuente de información para todos los aspectos relacionados con la ciberseguridad de la organización.
Como se dijo antes, la funcionalidad importa más que el título. Tiene sentido que, por ejemplo, ciertas organizaciones tengan personas que lleven a cabo responsabilidades de analista de nivel 1 y nivel 2, o que la misma persona posea tareas que se dividen en la plantilla entre Security Architect y SOC Manager.
En organizaciones más grandes, el arquitecto de seguridad puede tener un equipo de personas dedicadas a la seguridad de puntos finales, redes y nubes. Las variaciones son infinitas, pero los pilares principales descritos anteriormente son en gran parte comunes, por lo que los CISO no deberían tener problemas para hacer coincidir las funcionalidades detalladas de las plantillas con la estructura de su equipo único.
Con la Plantilla de evaluación del equipo de seguridad, los CISO pueden usarla tal cual o personalizarla según los roles y puestos de sus organizaciones, evaluar con cada miembro del equipo su desempeño en 2019 y configurar KPI para 2020. Además, la plantilla sirve como una herramienta ideal para rastrear y monitorear continuamente las operaciones del equipo de seguridad.
Entonces, si la plantilla se ajusta a su equipo de seguridad tal como está, genial.
Y si, como anticipamos, este no es el caso para una gran parte de nuestros lectores, simplemente corte y pegue las diferentes responsabilidades y KPI para que coincidan con la estructura específica de su equipo de seguridad.
Descargue la ‘Plantilla de evaluación del equipo de seguridad’ aquí.