Inteligencia de Amenazas en Operaciones de Seguridad

  • IT Whitepapers

cti-security-operations-2018-cyber-threat-intelligence WP

La cuarta encuesta anual de SANS sobre cyber threat intelligence (CTI) se centra en cómo las organizaciones pueden recopilar datos de inteligencia de seguridad de una variedad de fuentes, y luego reconocer y actuar sobre los indicadores de ataque y escenarios de compromiso de manera oportuna.

A medida que amenazas avanzan, los equipos de seguridad necesitan toda la ayuda que puedan obtener para prevenir, detectar y responder de forma más efectiva a las mismas. Afortunadamente, muchas organizaciones comparten detalles sobre ataques y atacantes, y existen numerosas opciones de código abierto y comerciales para recopilar e integrar esta valiosa información.

Por ejemplo, la mayor área de satisfacción para los analistas de CTI en 2017 fue la relevancia de los datos de amenazas. Los feeds de inteligencia de amenazas generalmente se integraron mediante API en 2017, y en 2018 se ve que las plataformas de inteligencia de amenazas se vuelven más comunes. Los datos CTI también se integran cada vez más en el centro de operaciones de seguridad (SOC), con el 53% de las organizaciones encuestadas dedicando personal de inteligencia de amenazas en su SOC, mientras que el 32% lo incluye como parte de sus equipos de seguridad empresarial y otro 32% las incluye en respuesta a incidentes...

Para descargar este documento, accede aquí si ya eres usuario de nuestra Comunidad IT. Si eres nuevo, hazte miembro aquí para leer este recurso.