SOAR y XDR, ¿están sus operaciones preparadas? Estado de la ciberinteligencia en España
Las compañías están apostando por la inteligencia externa para hacer frente a las nuevas amenazas pero, ¿es esto suficiente?
Las amenazas son cada vez más complejas y están aumentando al ritmo que lo hace la digitalización. Lo más inmediato es pensar que si hay más amenazas, se requiere más información y las empresas están poniendo el foco en soluciones de inteligencia externa, de ingesta de grandes volúmenes de información. Ocurre que esto no es suficiente, es sólo la primera etapa de un ciclo que hay que cuidar.
Este ha sido el punto de partida del webinar SOAR y XDR, ¿están sus operaciones preparadas? Estado de la ciberinteligencia en España elaborado por IDG Communications en colaboración con IDG Research y ThreatQuotient.
Los principales retos a los que se enfrentan las empresas, en palabras de Fernando Maldonado, analista principal de IDG Research, son cuatro. El principal es la falta de estrategia. “La seguridad se entiende como algo muy táctico que está centrado en las operaciones. Las empresas empezaron adoptando estrategias donde la base de la información la constituía únicamente las alertas de los elementos de seguridad. Estas estrategias han demostrado ser insuficientes para los ataques actuales”, ha notado. Además de eso hay una escasa coordinación y cooperación entre las áreas de negocio en las que además, persisten las tareas manuales. Por último y ante el gran consumo de infraestructura y capacidad que van a requerir los enormes volúmenes de datos, habrá que anticipar recursos y estimar requerimientos en nivel de infraestructura tecnológica.
Una plataforma de gestión de ciberinteligencia
Antes de pensar en la solución a los desafíos hay que hacerse una serie de preguntas, ha recomendado Alberto Bellé, analista principal de IDG Research. “Lo primero es pensar en uno mismo y preguntarse cuál es el negocio, qué es lo importante que hay que proteger y cuáles son los objetivos, con esto ya tenemos un marco”, ha dicho. Con esto ya puede ponerse en marcha un ciclo compuesto por cuatro partes: la información de calidad y fiable, que debe provenir de diferentes fuentes; el análisis de la información y priorización de las alertas; el reporting rápido y automatizado, que debe de estar adaptado a cada actor que participe en el proceso y por último el aprendizaje, que conlleva contar un mecanismo gracias al cual el sistema aprenda y mejore constantemente.
La plataforma ThreatQ se centra en la gestión y priorización de datos e incluye capas de automatización e investigación, además de una protección integrada
La plataforma ThreatQ es una plataforma de gestión de ciberinteligencia que gestionará los datos para que las operaciones sean efectivas. Cuando haya que tirar de información, ha dicho Eutimio Fernández, regional sales manager de ThreatQuotient, la información ya estará preparada, priorizada y automatizada de tal forma que será muy sencillo extraer productividad a todas las operaciones.
La tecnología de la compañía responde a los principales desafíos tratados durante la sesión. “Hay muchos datos, recursos limitados que gestionan equipos que trabajan muchas veces en silos y que la tecnología no siempre está integrada”, ha dicho Fernández. La plataforma de la compañía a la que representa centra sus esfuerzos en la priorización y gestión de los datos, ofrece una capa de automatización para hacer frente a los recursos limitados, otra capa de investigación que permitirá generar inteligencia interna y la colaboración entre equipos y además, integra todos los recursos TI que hay alrededor para automatizar lo máximo posible todos los recursos orientados a la ciberinteligencia.
De cara al futuro las empresas tendrán que sistematizar la colaboración interna y externa para crear un espacio de compartición de experiencias que serán muy útiles para hacer frente a amenazas globales. En este sentido, las prácticas de ciberinteligencia se deberán integrar en los procesos con la ayuda de la automatización y por último, habrá que ahondar en la creación de una inteligencia interna nutrida por una memoria. “Tenemos que avanzar y si hemos tenido un malware en el pasado tenemos que saber cómo se comporta, tener memoria y aplicar el conocimiento para aumentar la madurez ante ataques”, ha concluido Maldonado.
Accede al webinar aquí
