Estas son las prácticas para sacar más partido a la Inteligencia sobre Amenazas
- Actualidad
Cada vez son más empresas las que están adoptando programas de ciberinteligencia por sus ventajas a la hora de reforzar las defensas corporativas y acelerar la detección y la respuesta ante incidentes. Para sacar todos sus beneficios, hay una serie de prácticas que ayudan a entender y dar sentido a la inteligencia de amenazas a la que se suscriben sus organizaciones. Las repasamos de la mano de ThreatQuotient.
|
Recomendados: Lee IT Digital Security (Febrero de 2022) para PC y Mac Leer 14 Predicciones de Ciberseguridad para 2022 Leer Nuevas reglas de seguridad para aplicaciones web y API Leer |
El especialista en plataformas de operaciones de ciberseguridad ha reunido una serie de consejos que ayudan a que las empresas filtren la información de sus programas de inteligencia sobre ciberamenazas para entender y priorizar lo que es importante para ellas. Los concreta en cinco puntos:
- Seleccionar las fuentes de datos sobre amenazas adecuadas para la organización: la información sobre amenazas que es valiosa para una empresa puede no serlo para otra. Ese valor se basa en la relevancia y la accesibilidad, lo que requiere la recopilación en una fuente de información personalizada, agregando datos filtrados por una serie de factores. Una fuente de inteligencia sobre amenazas que a menudo se pasa por alto son los datos internos o eventos, para más tarde se complementados con datos externos y contextualizar la información de los sistemas internos. Esto permite a la organización comprender la relevancia y centrarse en lo que es prioritario para el negocio.
- Determinar quién va a adquirir los datos: lo óptimo es contar con un equipo responsable de adquirir y analizar la inteligencia sobre amenazas y entregar sólo la información que sea procesable a un público más amplio. Hay que tener en cuenta cómo el mismo informe afectará y será utilizado por varios equipos de la organización, además de diferentes maneras
- Estructurar los datos para el análisis: los datos vienen compartidos en varios formatos y necesitan ser normalizados. No simplemente por buscar un mismo formato procesable, sino también por el volumen de información.
- Utilizar herramientas de ayuda al análisis: es importante que la plataforma seleccionada funcione bien con marcos como MITRE ATT&CK para que la organización pueda entender qué adversarios podrían estar apuntando a datos de alto valor, sus tácticas, técnicas y procedimientos (TTPs) en los que concentrarse, y qué acciones han de llevarse a cabo como contrapartida.
- Elegir las herramientas adecuadas para ayudar a que los datos sean procesables: el análisis permite establecer prioridades para que la organización pueda determinar las acciones adecuadas. Con una plataforma abierta y que admita la integración bidireccional con la infraestructura de seguridad, los elementos del programa de inteligencia sobre amenazas de la organización se vuelven finalmente procesables.
