Únete al baile de seguridad cibernética


La automatización y la orquestación son fundamentales para la proverbial danza de seguridad cibernética entre las operaciones de TI y el centro de operaciones de seguridad (SOC). Ambas funciones deben trabajar entre sí y establecer un ritmo y una alineación para mantener su organización protegida de las amenazas cibernéticas. El atractivo para automatizar está impulsado por el deseo de eliminar tareas tediosas y repetitivas y permitir más esfuerzos estratégicos. Orchestration está trayendo tecnologías (de seguridad y no seguridad) para coordinar y trabajar juntos. Ambos encienden el baile para pisotear ciberataques.

Una plan errónea es que la automatización significa reemplazar el trabajo humano, pero es todo lo contrario. En cambio, las organizaciones que utilizan la automatización para la seguridad cibernética tienen más private (Encuesta de automatización e integración SANS 2019). Esto sugiere que el ojo humano y la intervención aún se necesitan hoy para abordar las funciones básicas de seguridad cibernética.

El impacto que la automatización está teniendo en la ciberseguridad ofrece una etapa perfecta para que las operaciones de TI y las operaciones de seguridad se «tango». La automatización es una serie de tareas secuenciales que establecen las bases para la orquestación de funciones que trabajan juntas. Un caso de uso común es identificar una amenaza, desencadenar más investigación y poner en cuarentena el dispositivo. Realmente no importa qué marco de seguridad utilice para evaluar qué se puede automatizar y orquestar. Hablemos de los tres requisitos principales para la automatización que se alinean con los pasos llamados en el Marco de seguridad cibernética del NIST. Estos pasos están diseñados para aumentar la velocidad y la productividad para resolver el ataque de manera rápida y efectiva.

Marco abreviado de seguridad cibernética NIST (CSF)

Los 3 requisitos principales para la automatización (Encuesta 1 de automatización e integración SANS de 2019)

SANS También pesó sobre el riesgo de la automatización. Más allá del riesgo obvio de no tener presupuesto y recursos, existe una dependencia de otros procesos y herramientas de operaciones de TI que pueden obstaculizar los procesos clave y hay una falta de estándares de integración entre las herramientas (por ejemplo, capacidad de interconectar sistemas, correlacionar datos). Esta falta de integración La preocupación puede ser descartada en un par de frentes. A saber, herramientas de seguridad con integraciones necesarias, como una herramienta SOAR (Safety Orchestration Automation Reaction) que une herramientas de seguridad para distintos casos de uso o «juegos», y / o una plataforma de seguridad que integra herramientas. Ambos enfoques afirman y empoderan a los equipos de ciberseguridad para proporcionar un frente unido altamente efectivo, o bailar para ganar contra los adversarios.

McAfee ofrece ambos enfoques. McAfee ePO es la solución de gestión centralizada altamente aclamada. Es la razón principal por la que los clientes eligen y se quedan con McAfee. McAfee ePO proporciona un centro central y una vista común para que las operaciones de TI apliquen y protejan al tiempo que ofrece el SOC para investigar, clasificar y evaluar las amenazas. También ofrece la automatización de funciones que incluyen la identificación de dispositivos que no cumplen, la política de actualización, la identificación de amenazas conocidas y la cuarentena de un dispositivo. Además, hay jugadores SOAR que se conectan al ecosistema de McAfee para juegos más avanzados.

Tuve la oportunidad de ponerme al día con el nuevo Vicepresidente de Tecnologías de Plataforma de McAfee sobre este tema y descubrí algunas noticias nuevas de McAfee.

“EPO es elementary para eliminar la complejidad de la ciberseguridad al ofrecer un punto de acceso común a muchas funciones de seguridad de McAfee o de proveedores externos. Es essential para el enfoque de plataforma integrada de McAfee basado en ePolicy Orchestrator (ePO) para la administración central y las operaciones conscientes del contexto con Information Exchange Layer (DXL) para la comunicación «, afirma Lana Knop, VP Platform Technologies. “Esta es la razón por la que vine a McAfee. Cumplir y construir sobre la promesa de Juntos es Poder. Nos complace anunciar que tendremos una opción de SOC en MVISION ePO: nuestra primera oferta SOAR es con Siemplify ”.

Para envalentonar este baile de ciberseguridad, MVISION ePO (el ePO basado en la nube) ha puesto a disposición una pestaña SOC en la consola que hace que el primera oferta SOAR, Siemplify, fácilmente disponible. Esto permite a los clientes de MVISION ePO una opción para aprovechar las capacidades SOAR en cualquier momento. Puede imaginar la gama de capacidades de SOC que McAfee y 3rd fiesta podría traer.

Aquí hay un caso de uso que se habló en RSA 2020 para una ejecución de archivo desconocido. Muestra cómo las soluciones funcionan juntas desde la detección hasta la investigación y la respuesta.

¡Esta es su oportunidad de construir su propio «line dance» en una plataforma integrada avanzada para acelerar sus defensas de ciberseguridad!





Enlace a la noticia unique