Noticias
HPE descubre los aciertos y errores de los Centros de Operaciones de Seguridad
Los resultados del State of Security Operations Report 2017 muestran que la mayoría de los SOC están cayendo por debajo de los niveles de seguridad deseables.
Ya está disponible el cuarto informe anual sobre el estado de los SOC (Security Operations Center, Centros de Operaciones de Seguridad) realizado por Hewlett Packard Enterprise, donde se aporta un profundo análisis de su eficacia y se habla de las mejores prácticas para mitigar los riesgos en materia de ciberseguridad.
Los resultados del State of Security Operations Report 2017 muestran que la mayoría de los SOC están cayendo por debajo de los niveles de seguridad deseables, que son medidos mediante una metodología que examina cada SOC de acuerdo a la escala del Modelo de Madurez de Operaciones de Seguridad de HPE (HPE Security Operations Maturity Model -SOMM), que evalúa las personas, los procesos, la tecnología y las capacidades empresariales que componen un Centro de Operaciones de Seguridad.
Para las empresas actuales se recomienda un SOC bien definido que monitorice de forma efectiva las amenazas existentes y emergentes. Sin embargo, el 82% de los SOC no están cumpliendo este criterio y están por debajo del nivel óptimo de madurez. Aunque se trata de una mejora del 3 % año tras año, la mayoría de las organizaciones luchan por la falta de recursos cualificados y por carecer de una implementación y documentación eficaz.
«Los centros de operaciones de seguridad exitosos adoptan un enfoque equilibrado de la ciberseguridad que incorpora las personas, los procesos y las tecnologías adecuadas, y además aprovechan los mecanismos de automatización, análisis, monitorización en tiempo real y modelos de personal híbridos para desarrollar un programa una defensa cibernética madura y referenciable», afirma Matthew Shriner, vicepresidente de Security Professional Services de Hewlett Packard Enterprise.
Principales conclusiones
La madurez del SOC disminuye solamente con los «equipos de caza»
La implementación de «equipos de caza» (hunting) para buscar amenazas desconocidas se ha convertido en una tendencia importante en el sector de la seguridad. Mientras que las organizaciones que agregaron «equipos de caza» a sus capacidades existentes de monitorización en tiempo real aumentaron sus niveles de madurez, los programas que se enfocaron exclusivamente en «equipos de caza» tuvieron un efecto adverso.
La completa automatización es un objetivo poco realista
La escasez de talentos de seguridad sigue siendo la preocupación número uno para las operaciones de seguridad, haciendo de la automatización un componente crítico para cualquier SOC exitoso. Sin embargo, las amenazas avanzadas todavía requieren investigación humana y las evaluaciones de riesgo necesitan razonamiento por parte de personas, por lo que es imperativo que las organizaciones hagan un balance entre la automatización y la dotación de personal.
El enfoque y las metas son más importantes que el tamaño de la organización
No existe un vínculo entre el tamaño de una empresa y la madurez de su centro de defensa cibernética. En cambio, las organizaciones que utilizan la seguridad como un diferenciador competitivo, para el liderazgo del mercado o para alinearse con su industria son mejores predictores de SOC maduros.
Las soluciones híbridas y los modelos de dotación de personal proporcionan mayores capacidades.
Las organizaciones que mantienen la gestión del riesgo en la empresa y escalan con recursos externos, como el aprovechamiento de los proveedores de servicios de seguridad administrados (MSSP) para co-proveer o externalizar, pueden aumentar su madurez y abordar la brecha de habilidades.
Implicaciones y recomendaciones
A medida que las organizaciones continúan construyendo y promoviendo los despliegues SOC en un entorno cambiante, es esencial contar con sólido respaldo basado en la apropiada combinación de personas, procesos y tecnología. Para ayudar a las organizaciones a lograr este equilibrio, HPE recomienda:
– Dominar los conceptos básicos de identificación de riesgos, detección de incidentes y respuesta, que son la base de cualquier programa de operaciones de seguridad eficaz, antes de aprovechar nuevas metodologías como los «equipos de caza».
– Automatizar las tareas cuando sea posible, como automatización de la respuesta, recolección de datos y correlación para ayudar a mitigar la brecha de habilidades, pero también comprender los procesos que requieren interacción humana y personal.
– Evaluar periódicamente los objetivos de gestión de riesgos, seguridad y cumplimiento de las organizaciones para ayudar a definir estrategias de seguridad y asignación de recursos.
– Aumentar las capacidades de seguridad de las organizaciones que no pueden sumar personal mediante la adopción de una estrategia de solución híbrida de operaciones o de personal que aproveche tanto los recursos internos como la subcontratación a un MSSP.
Descarga el informe State of Security Operations Report 2017
Cómo asegurarse de que se puede restaurar una copia de seguridad
Commvault compra Appranix para impulsar la ciberresiliencia de las empresas
Intel Foundry sube de nivel con la litografía ultravioleta extrema de alta apertura numérica
Salesforce lleva la IA de Slack a todos los planes de pago de la plataforma
Marta Piedrafita Baudín será la Country Manager para Iberia de osapiens
Meta anuncia un nuevo producto Quest para las aulas
Dynatrace Carbon Impact, solución para reducir la huella de carbono en la empresa
Cómo la tecnología mejora el día a día en un quirófano
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
NTT DATA acelera la implementación del 5G ORAN usando la tecnología de Red Hat
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
¿Más datos significa más riesgo?
Cómo asegurarse de que se puede restaurar una copia de seguridad
Big Data y Business Analytics: la formación que llevará a las empresas al próximo nivel tecnológico
Cómo puede ayudar la IA a las empresas a adaptarse a la nueva Ley de Atención al Cliente
Día Internacional del Centro de Datos: del mainframe al espacio
OVHcloud pone en marcha su ordenador cuántico y amplía su cartera de servicios de nube pública
Dell niega las promociones a los trabajadores remotos
-
NoticiasHace 7 díasCorsair presenta nuevas memorias WS DDR5 RDIMM ECC para estaciones de trabajo
-
NoticiasHace 7 díasInternet Archive hace una copia de seguridad de una isla caribeña al completo
-
NoticiasHace 7 díasPilar Roch, nueva Directora general de AMETIC
-
NoticiasHace 7 díasMistral anuncia el Mixtral 8x22B, un nuevo modelo para competir con OpenAI, Google y Meta