Mejores prácticas de ciberinteligencia para detectar y responder ante amenazas
- Actualidad
Para responder de forma eficiente a una amenaza digital se necesita una plataforma de operaciones de seguridad basada en datos que permita a las empresas ampliar la capacidad de consumir y gestionar la información, ya sea interna o externa. Así lo asegura el especialista en ciberinteligencia ThreatQuotient, que ha definido las mejores prácticas en inteligencia de amenazas para aprovechar las plataformas XDR.
Recomendados: Empresas data driven: estrategias de datos para marcar la diferencia Evento Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento |
Los expertos de TheatQuotient han reunido una serie de prácticas para que las empresas que vayan a emplear plataformas XDR (de detección y respuesta extendidas),o ya lo estén haciendo, aprovechen mejor la inteligencia ante amenazas y, de esta forma, obtengan más valor en sus operaciones. Son las tres siguientes:
- Utilizar datos de todas las fuentes: la integración es una competencia fundamental para habilitar la XDR (detección y respuesta ante amenazas, ya que las organizaciones no parten de cero, sino que cuentan con docenas fuentes de alimentación y de datos de terceros en todos los departamentos y equipos. Permitir una fuerte integración e interoperabilidad con todos los sistemas, internos y externos, permite aprovechar los datos ante amenazas. La visualización de una gran cantidad de datos contextualizados a través de una superficie de trabajo común permite a los equipos aplicarlos para comprender las amenazas a las que se enfrentan para alcanzar el objetivo de ampliar la detección y la respuesta en toda la infraestructura y en todos los vectores de ataque.
- Emplear los datos para centrar los esfuerzos: la priorización debe ser automatizada, pero bajo el control del equipo de seguridad. Filtrar el ruido utilizando los parámetros que la empresa establezca garantiza que la priorización se base en el riesgo para su organización. Los analistas pueden centrarse en las amenazas más importantes en lugar de perder el tiempo. La información y los resultados deben capturarse, almacenarse y utilizarse continuamente para mejorar la seguridad.
- Aprovechar los datos para impulsar la respuesta: la forma más eficaz de potenciar los equipos es aplicar la automatización a las tareas repetitivas, de bajo riesgo y que consumen mucho tiempo, y reconocer que sigue siendo necesario el análisis humano. Las investigaciones irregulares y de alto impacto son mejor dirigidas por un analista humano, y la automatización simplemente aumenta el trabajo. Un equilibrio entre ambos garantiza que los equipos tengan siempre la mejor herramienta para el trabajo, y un enfoque basado en los datos de ambos mejora la velocidad y la minuciosidad del trabajo.