La automatización y la integración son fundamentales para hacer frente a un número cada vez mayor de alertas de seguridad. El Centro de Operaciones de Seguridad permite a las organizaciones automatizar la infraestructura de seguridad existente.

Se estima que un equipo de operaciones de seguridad promedio recibe decenas de miles de alertas por día. Incluso si solo una pequeña parte de esas alertas requiere investigación, cada segundo cuenta para garantizar que cualquier posible incidente real se detecte, contenga y solucione lo antes posible.

Sin embargo, el 76 % de las organizaciones afirma que la detección y respuesta ante amenazas es más difícil hoy que hace dos años, según una investigación reciente de ESG . Externamente, estos desafíos están impulsados ​​por un panorama de amenazas en evolución y una superficie de ataque en aumento, mientras que internamente los equipos de seguridad están sobrecargados con tecnología no integrada que está ralentizando su capacidad de reacción. Una encuesta* de profesionales del Centro de Operaciones de Seguridad (SOC) descubrió que el 70 % de ellos investiga más de 10 alertas de seguridad cada día, un 45 % más que el año anterior, y la mayoría de las alertas requieren al menos 10 minutos para investigarse. 

Demasiadas herramientas, muy poca integración

Parte del desafío en torno a la respuesta a incidentes radica en un conjunto de herramientas grande y compartimentado. La cantidad de herramientas que utilizan los equipos de seguridad sigue aumentando: el 60 % de las organizaciones ahora utilizan más de 25 productos de seguridad diferentes, mientras que el 31 % tiene más de 50 herramientas a su disposición. Las tecnologías de seguridad dispares y operadas manualmente pueden terminar siendo más un obstáculo que un beneficio, ya que demasiadas herramientas pueden aumentar la carga de trabajo y el tiempo que se necesita para investigar y responder a las alertas, y crear puntos de estrangulamiento cuando los equipos de SecOps, NetOps e ITOps intentan recopilar información y colaborar.Este anuncio terminará en 20

Según el Informe de Organizaciones Ciberrresilientes de Ponemon e IBM, las empresas con más de 50 herramientas de seguridad obtuvieron una clasificación un 8 % inferior en la capacidad de detectar y un 7 % inferior en la capacidad de responder a un ciberataque en comparación con las empresas que utilizan menos de 50 herramientas.

Ante la expansión de los panoramas de amenazas y el aumento de los conjuntos de herramientas, las empresas buscan nuevas formas de crear vínculos más profundos y eficientes entre las personas y la tecnología para acelerar la investigación y la respuesta. ESG descubrió que el 64 % de las organizaciones afirma que es fundamental que los productos se integren con otras tecnologías de seguridad, mientras que un estudio de SANS de 2020 descubrió que el 58 % de las empresas planean automatizar un proceso clave de seguridad o respuesta a incidentes en los próximos 12 meses.

La automatización es clave para una mejor respuesta

Las organizaciones comprenden el valor de la integración y la automatización. Más de un tercio (38 %) de las organizaciones que participaron en el estudio de resultados de seguridad  afirmaron que era importante utilizar la automatización de manera eficaz, mientras que el 37 % destacó la necesidad de una tecnología bien integrada, y ambos factores se mencionaron como contribuyentes importantes a los factores de éxito no solo para mantenerse al día con el negocio y sus objetivos, sino también como un impulsor clave de la eficiencia de los costos y la respuesta.

El Centro de Operaciones de Seguridad aprovecha las capacidades de integración existentes y simplifica la automatización que se vincula con la cartera de productos de seguridad existente, así como con otras herramientas de seguridad, para crear un único panel desde el que las empresas pueden observar y responder a las alertas. Al proporcionar un único punto unificado desde el que observar la seguridad en la red, los puntos finales, la nube y las aplicaciones, la plataforma permite la automatización sin la necesidad de reemplazar la infraestructura de seguridad actual o aplicar nuevas tecnologías.

#TKSteProtege

• Fuente: CIO