26 de febrero de 2024

Claves para lograr una correcta automatización en los procesos de ciberseguridad de las empresas

Claves para lograr una correcta automatización en los procesos de ciberseguridad de las empresas

En un entorno en el que los especialistas en seguridad escasean y están sometidos a una intensa presión para defender a la empresa de una enorme variedad de amenazas

«Automatización» se ha convertido en una palabra de moda en los círculos de ciberseguridad. No es de extrañar en un entorno en el que los especialistas en seguridad escasean y están sometidos a una intensa presión para defender a la empresa de una enorme variedad de amenazas. Sin embargo, parece que a las compañías les cuesta encontrar la mejor forma de aprovechar al máximo las ventajas de la automatización. Según una investigación de ThreatQuotient, compañía líder en plataformas de ciberseguridad, esto se debe a factores como los recursos disponibles, el tiempo y la falta de confianza. Desde la propia compañía recuerdan las claves para alcanzar una óptima implementación de la automatización en las herramientas de ciberseguridad:

  1. Diferenciar entre automatización y orquestación.  En primer lugar, resulta conveniente tener clara la diferencia entre dos términos que parecen usarse indistintamente. Por una parte, la automatización es la conversión o adaptación de un único proceso manual para que lo complete una máquina, mientras que la orquestación se aplica a un flujo de trabajo de varias etapas que implica a varias herramientas diferentes, que se automatizan y se unen para ejecutar un proceso.
  2. Decidir por dónde empezar. Seleccione qué tipos de incidentes quiere gestionar con la herramienta y, a continuación, analice lo que ya está haciendo y dónde lo está haciendo cuando se produce un incidente. Este enfoque tiene la ventaja añadida de superar la falta de confianza en los resultados de los procesos orquestados. Si sabe cómo son los resultados de sus procesos antes de orquestarlos, le resultará más fácil aceptar racionalmente un resultado similar de la herramienta.
  3. Graduar el nivel de automatización y orquestación en función del caso. Es aconsejable analizar qué procesos se realizan actualmente de forma manual e identificar cómo se beneficiarían de la orquestación, ya que cuando ya existen muchas herramientas en juego, añadir una plataforma de orquestación puede aumentar la presión sobre los equipos, exactamente lo contrario del efecto deseado.  Por ejemplo, en la gestión de parches, no es aconsejable parchear automáticamente todos los servidores y prescindir de la supervisión humana. En su lugar, se puede utilizar la automatización para encontrar la combinación adecuada de controles compensatorios, de modo que cuando la herramienta identifique una vulnerabilidad, envíe automáticamente alertas a las partes interesadas para que puedan establecerse controles compensatorios antes de aplicar el parche.
  4. Una estrategia paso a paso. En resumen, cuando se empiece con la automatización, primero hay que identificar los flujos de trabajo repetitivos y que consumen mucho tiempo que ya se pueden orquestar. A continuación, diseñe el flujo de trabajo con el equilibrio adecuado entre la automatización y la intervención humana para el caso de uso, centrándose inicialmente en la fase de detección antes de determinar qué aspectos de la respuesta pueden o deben automatizarse. Por último, explore cómo el acceso a la plataforma puede ir más allá para romper los silos entre departamentos y conseguir que todos los equipos trabajen juntos de forma eficaz en una misión de seguridad unificada.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Lo más leído
Los lectores Opinan


¿Qué cualidad echas en falta en tu jefe para que sea un buen líder?

Ver los resultados

Cargando ... Cargando ...

Registro a nuestro boletín






AGREGUE LA DIRECCIÓN NORESPONDER@RRHHDIGITAL.COM A SU LISTA DE CONTACTOS O LISTA BLANCA DE CORREO PARA EVITAR EL SPAM

En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.

rrhhdigital