Gestión de operaciones de seguridad basada en IA
- Actualidad
Da respuesta al creciente número y sofisticación de los ataques, la falta de personal cualificado o la necesidad de reducir el tiempo medio de reacción a incidencias (MTTR).
Infoblox ha anunciado el lanzamiento de BloxOne Threat Defense SOC Insights, una solución de gestión y orquestación de operaciones de seguridad (Security Operations Center, SOC) basada en Inteligencia Artificial y pionera en el mercado que optimiza las operaciones SOC y reduce drásticamente los tiempos de detección y respuesta ante amenazas de DNS.
SOC Insights permite a los responsables de ciberseguridad de las organizaciones centrarse en el análisis de aquellas alarmas e incidentes potenciales realmente importantes, y reducir drásticamente el tiempo medio de respuesta a incidencias (MTTR). Aprovechando toda la potencia que ofrece la Inteligencia Artificial y el Aprendizaje Automático, SOC Insights es capaz de convertir grandes cantidades de eventos de seguridad, de red, procedentes del ecosistema de soluciones de seguridad y datos de inteligencia DNS en información manejable y utilizable.
SOC Insights es mucho más que un simple panel de control para evaluar riesgos de malware. Permite a los departamentos de SecOps reducir el tiempo de respuesta ante incidencias, al eliminar el tiempo empleado en consolidar alertas individuales en un repositorio de información utilizable. El informe generado por esta herramienta proporciona, de forma rápida y fácil, todos los detalles sobre la infraestructura del atacante, eventos relacionados y dispositivos comprometidos, así como datos de inteligencia de DNS exclusivos, proporcionados por Infoblox. Esto elimina la necesidad de rastrear cada alerta individual o de esperar a que los administradores de red proporcionen la información sobre usuarios y dispositivos para conocer el contexto en el que se está produciendo la amenaza.
Retos de seguridad para los departamentos de TI y SecOps
Tecnologías como la IA generativa y cloud, junto con la creciente escasez de profesionales con la cualificación técnica en ciberseguridad requerida hoy día y el crecimiento en el número de amenazas, cada vez más sofisticadas, ahora están incrementando los riesgos cibernéticos y la exposición de las empresas a estos riesgos. SOC Insights es la respuesta de Infoblox a estos grandes retos a los que se enfrentan los departamentos de TI y equipos de SecOps, tales como:
Ataques cada vez más sofisticados y complejos: la inteligencia de amenazas de DNS proporcionada por Infoblox y empelada por esta solución permite identificar amenazas que pasan desapercibidas a otras herramientas de ciberseguridad, y bloquear de manera proactiva la infraestructura que utiliza el actor malicioso, deteniendo así la amenaza incluso antes de que ocurra.
Alert fatigue. Se denomina así al efecto que produce en los responsables del análisis de riesgos y amenazas la generación de un número de alertas imposible de manejar de forma personal. SOC Insights permite identificar rápidamente qué eventos son más importantes reduciendo cientos de miles de alertas a información manejable y práctica, que hace posible acelerar el proceso de investigación y remediación.
Tiempo medio de respuesta a incidentes prolongados: otro de los problemas de los responsables de las operaciones de seguridad es la cantidad de tiempo que se emplea recopilando, filtrando e interpretando grandes cantidades de datos de inteligencia de DNS, de red y de eventos. SOC Insights permite reducir drásticamente el tiempo medio de respuesta a incidencias (MTTR), aprovechando toda la potencia que ofrece la Inteligencia Artificial y el Aprendizaje Automático
Infrautilización del ecosistema de seguridad existente. Debido a la falta de orquestación de las diferentes soluciones que componen el ecosistema de ciberseguridad de la empresa, hace que se infrautilice la información que se genera sobre amenazas. SOC Insights permite compartir información basada en IA, con datos correlacionados y filtrados capaces de lanzar respuestas automatizadas, haciendo que otras herramientas en la pila de seguridad sean más efectivas y mejorando aún más la eficiencia de las herramientas y equipos de SOC.
SOC Insights es una solución también orientada a proveedores de servicios gestionados de seguridad y partners de canal. Estos proveedores de servicios pueden ayudar a sus clientes a mejorar su postura de seguridad, optimizar sus inversiones en seguridad y optimizar sus operaciones utilizando esta solución. Los partners de canal también pueden generar nuevas oportunidades de negocio con SOC Insights, al poder integrarla con otras soluciones en el ecosistema de seguridad de Infoblox.