Respuesta rápida a incidentes, la postura ofensiva que garantiza la seguridad

  • Content Marketing

Atrás quedó el tiempo de mantenerse a la espera de una seguridad reactiva. Las nuevas amenazas requieren respuestas rápidas, exigen acelerar la búsqueda y contener el ataque de una manera sencilla, flexible y automatizada.

De poco vale la detección si no le sigue una respuesta. La seguridad proactiva se ha convertido en imperativo en un momento en que las brechas de seguridad están a la orden del día en todo tipo de industrias y empresas de todos los tamaños; cuando el ransomware campa a sus anchas, poniendo de rodillas a ayuntamientos de todo el mundo y las amenazas procedentes de los estados nación se han convertido en un motivo de preocupación para las empresas. Las excusas para no vigilar las redes empresariales han desaparecido, y esa vigilancia necesita ser tan ágil y flexible como son los ciberataques.

Dice María Campos, VP de Cytomic, a WatchGuard brand, que una detección temprana es el primer paso para contener y erradicar un atacante de la red, “pero esto no sirve de nada sin una actuación inmediata en los endpoints como mecanismo de respuesta”.

La respuesta ante incidentes es seguridad proactiva, es saber reaccionar a tiempo para minimizar los daños, y se ha convertido en elemento fundamental de un programa de ciberseguridad. De hecho, según el informe Innovate for Cybe Resilience de Accenture, para que un programa de ciberseguridad tenga éxito debe priorizar en una detección y respuesta rápidas. Un éxito que se mide en función de tres variables: velocidad de detección, tiempo de recuperación/restauración de la actividad normal y tiempo de respuesta.

Cytomic establece cinco pasos a tener en cuenta para responder de manera adecuada a los incidentes de seguridad:

• Preparación. Establecer un plan de respuesta que ayude a evitar las brechas de seguridad que incluya desde la creación del equipo hasta las estrategias de remediación y detección, así como la realización de simulacros para lograr la respuesta más proactiva y adecuada.

• Detección y análisis. Una vez detectada la amenaza, hay que determinar la causa del incidente para intentar contenerlo, para lo que se hace necesaria una monitorización de la trayectoria de ataque, y que se documente, clasifique y priorice la respuesta al incidente en función de su gravedad.

• Triaje y análisis. Aquí se evaluarán todos los esfuerzos necesarios para dar la mejor respuesta, incluyendo análisis binario, análisis del endpoint, y enterprise hunting.

• Contención, erradicación y recuperación. Una vez detectado el incidente y analizada su causa, es momento de contener el daño. Se tendrá en cuenta la creación de una copia de seguridad de todos los dispositivos, sistemas o redes comprometidas por si fuera de utilidad para futuros análisis forenses.

• El después del incidente. Llega el momento de aplicar los cambios adecuados a la estrategia de ciberseguridad para evitar que vuelva a ocurrir un incidente, así como actualizar el plan de respuesta a incidentes para reflejar los nuevos procedimientos y todo aquello a tener en cuenta en el futuro.

Cytomic Orion, da un paso adelante

No hay que esperar. La propuesta de valor de Cytomic, a WatchGuard Brand, combina soluciones de seguridad y servicios gestionados para un eficiente hunting de amenazas y respuesta a incidentes en la protección de ordenadores, servidores, entornos virtuales y dispositivos.

Cytomic Orion, la solución cloud de Threat Hunting e Incident Response de Cytomic, ayuda a las organizaciones a cambiar su postura de seguridad de defensiva a ofensiva y reducir el tiempo de investigación, permitiendo a los analistas correlacionar rápidamente eventos y probar hipótesis.

Con Cytomic Orion las empresas pueden aislar, reiniciar y ejecutar herramientas de Incident Response rápidamente, acelerando la respuesta a incidentes y la búsqueda de amenazas en base a analíticas de comportamiento a escala desde la nube.