Kaspersky lanza una nueva oferta para Centros de Operaciones de Seguridad

  • Endpoint

La oferta integrada incluye Kaspersky EDR, Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence y la cartera de Kaspersky Cybersecurity Training, junto con el apoyo continuo de los equipos de respuesta a incidentes y de búsqueda de amenazas de la compañía.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Para las grandes organizaciones, establecer un Centro de Operaciones de Seguridad (SOC) es una respuesta consistente a la creciente cantidad y sofisticación de las ciberamenazas. Según una encuesta de Kaspersky, un tercio de las empresas construyen un SOC para gestionar sus riesgos de ciberseguridad. Sin embargo, en el proceso, las organizaciones a menudo afrontan numerosas barreras que ponen en peligro la productividad de sus operaciones de seguridad. La nueva oferta de Kaspersky para SOCs combina las competencias, soluciones y servicios de la empresa con el servicio Red Teaming que se acaba de agregar, lo que ayuda a evaluar cómo de preparados están los equipos de seguridad internos, y permitirá a las empresas con SOC superar los problemas que más les preocupan.

Una encuesta de SANS a especialistas que trabajan en SOC descubrió que no están satisfechos con su rendimiento, pero no tienen una visión clara de cómo mejorarlo. Es por eso que la nueva oferta integrada de Kaspersky para SOCs comienza con un análisis de las necesidades específicas y los puntos débiles de los clientes, para ofrecer el conjunto requerido de productos y servicios. Este incluye Kaspersky EDR, Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence y la cartera de Kaspersky Cybersecurity Training, junto con el apoyo continuo de los equipos de respuesta a incidentes y búsqueda de amenazas de la compañía.

La construcción y el mantenimiento de un SOC es un proceso a largo plazo, en el que pueden producirse varias brechas y dificultades. Kaspersky ayuda en la identificación de los problemas clave y ofrece las siguientes soluciones y servicios integrales para resolverlos:

--Kaspersky Threat Intelligence proporciona a los equipos de los SOCs información sobre tácticas y técnicas que los atacantes de todo el mundo utilizan. Estos servicios incluyen Kaspersky Threat Data Feeds, Kaspersky APT Intelligence Reporting, Kaspersky Financial Threat Intelligence Reporting, Kaspersky Threat Intelligence Portal y Tailored Threat Intelligence Reporting, esbozando una imagen de amenazas específicas para el cliente.

--Kaspersky CyberTrace, herramienta que combina el análisis con la inteligencia de amenazas y que mejora y acelera la priorización y la respuesta inicial a las alertas entrantes al hacer coincidir los registros enviados por un sistema de gestión de eventos e información de seguridad (SIEM) con cualquier fuente de inteligencia de amenazas utilizada en un SOC. La herramienta evalúa la efectividad de cada fuente y proporciona "conciencia de la situación" en tiempo real, lo que permite a los analistas tomar decisiones oportunas y mejor informadas.

--Los programas de formación Kaspersky Cybersecurity Training sobre análisis de malware, análisis forense digital, respuesta a incidentes y detección de amenazas ayudan a los SOC a aumentar su experiencia interna en estas áreas, lo que permite una respuesta rápida y eficaz a incidentes complejos.

--Con los servicios Kaspersky Managed Protection e Incident Response los SOC pueden externalizar o complementar sus capacidades existentes de investigación de incidentes, respuesta y búsqueda de amenazas, si carecen de cierta experiencia o especialistas internos.

--Las soluciones avanzadas de defensa de Kaspersky se basan en una única plataforma tecnológica, Kaspersky Anti Targeted Attack y Kaspersky EDR. Están orientadas hacia las amenazas complejas y ayudan a fortalecer el SOC, permitiendo un análisis más profundo y una respuesta a incidentes más rápida. Las soluciones proporcionan automatización de los procesos de defensa, incluidos la identificación, análisis y respuesta de ataques, así como una visibilidad completa de la infraestructura, además de servir como fuentes de registros relevantes para un sistema SIEM, lo que ofrece a los analistas el tiempo y los recursos para buscar amenazas de manera proactiva y responder a incidentes más complejos.

“La ejecución de un SOC no se reduce simplemente a implementar un SIEM. Para ser efectivo, debe estar rodeado de procesos relevantes y roles. También debe estar equipado con conectores a fuentes de registros y eventos, reglas de correlación efectivas y alimentado con inteligencia de amenazas procesable. Sin comprender las principales barreras, los CISOs no pueden delinear la hoja de ruta de desarrollo de un SOC. Es por eso que analizamos cuidadosamente las necesidades y los puntos negativos del cliente, evaluamos la madurez de los sistemas de ciberseguridad e identificamos las brechas para que podamos recomendar las soluciones óptimas y los paquetes de servicios", comenta Veniamin Levtsov, vicepresidente de Negocios Corporativos en Kaspersky.