Conecta con nosotros

Noticias

Mejora el rendimiento de los SOCs con la seguridad colaborativa

Publicado el

colaboración

Aunque al hablar de la innovación solemos pensar en personas concretas y en sus aportaciones al avance colectivo, no hay que olvidar que gran parte de Éste se ha apoyado, siempre, en el trabajo en grupo, en la colaboración y en la suma de esfuerzos. Y esto, que es la base del desarrollo, también tienen una gran aplicación cuando hablamos de cómo enfrentarnos a determinados problemas: mucho mejor en grupo que de manera individual.

Intel Security, que comparte esa visión, ha realizado un estudio a nivel global entre responsables de seguridad, y algunas de las conclusiones que se extraen del mismo apuntan exactamente en esa misma línea.

Y hablamos de grandes cifras. Permitir que los SOCs (Security Operations Center), es decir, el centro neurálgico de la gestión de la seguridad de una infraestructura completa (la red, los equipos y los servidores de una empresa, por ejemplo) cuenten con herramientas para que los profesionales puedan colaborar mejor entre sí supondría una mejora, de media, del 38% con respecto a su situación actual. Y esa es la media, hay quien considera, en sus circunstancias concretas, que la mejora podría ser del 100%, es decir, que llegaría a multiplicar por dos su eficiencia actual.

Dicha mejora se asienta sobre cuatro pilares: detección más rápida, disminución del número de errores, más confianza en las decisiones y menor tiempo de respuesta. Todo esto sujeto a una serie de procedimientos basados en esa inteligencia y colaboración colectiva, que además permite que muchas operaciones que, normalmente se llevan a cabo de forma manual o al menos asistida, pasen a ser completamente automáticos. Y esto es posible ya que la recopilación y unificación de datos permite que algo que en otro contexto debe ser analizado por el responsable de seguridad, ya no requiera de la disponibilidad del mismo para ser detectado como una amenaza real.

Otra gran ventaja del sistema colaborativo propuesto por Intel Security para los SOC es que permite la optimización de un recurso escaso y muy valioso: los expertos en ciberseguridad. A día de hoy la principal fuente de amenazas proviene de Internet, pero el número de profesionales especialmente formados en este área y con experiencia en la misma es insuficiente para el volumen de amenazas que se producen día a día. Así, con un entorno de colaboración, su trabajo llegaría mejor y más rápido a todos aquellos que lo necesitan y, por lo tanto, su nivel de protección frente a nuevas amenazas sería mucho mayor.

El sistema ATIM

Según datos del mismo informe, la puesta en marcha de un sistema ATIM (Advanced Threat and Incidence Management) mejoran su seguridad reduciendo sustancialmente los tiempos en las tres fases de actuación frente a una amenaza: de descubrimiento (posible amenaza) a detección (amenaza confirmada), de detección a contención (detectar los posibles daños y evitar que estos se extiendan) y de contención a solución (eliminación completa de la amenaza). Y esto, en ataques que en solo unos minutos pueden llevar a cabo acciones fatales, supone una mejora de gran valor.

Otra ventaja de un sistema de este tipo es que permite reducir la complejidad de la gestión, que en muchas ocasiones también supone un freno en la velocidad de resolución de las incidencias. Según el estudio de Intel Security, las organización emplean, de media, cuatro productos para llevar a cabo el procedimiento completo de detección, investigación y cierre de una incidencia de seguridad.

Pero es que un 20% de los participantes en el mismo afirmaron que utilizan entre seis y 15 productos para tal fin. La integración de todos los elementos necesarios en un SOC que centralice toda la gestión, y que además cuenta con la inteligencia compartida que propone el modelo colaborativo del que hablamos, podría llegar a ser una de las mayores innovaciones en seguridad informática que hayamos visto en mucho tiempo.

Y no solo por la mejora en seguridad, que evidentemente es lo fundamental, sino también porque todo ese tiempo que los responsables de seguridad y de tecnología de las empresas ya no tendrían que dedicar a realizar muchas operaciones de manera manual, podrían emplearlo en la búsqueda de mejoras, optimización de recursos y otra serie de tareas que repercuten, de manera muy directa, en un mejor funcionamiento de las empresas en las que trabajan.

Lo más leído