¿Por qué no podemos automatizar todo?


No puede automatizar todos los procesos comerciales. Si bien amo la automatización y promuevo el concepto, conozco sus limitaciones. Este punto de vista debe ser reconocido y observado a medida que más funcionarios de seguridad implementen la automatización dentro de sus organizaciones.

Calculo que para la mayoría de las empresas, el primer 80 por ciento de la migración e integración de procesos a la automatización es fácil de hacer. El último 20 por ciento es difícil de lograr.

Este desglose le ayuda a establecer expectativas realistas sobre la automatización. Disfruto de cómo la automatización ahorra tiempo al generar datos útiles a través de la repetición. Pero en este momento, los datos recopilados de algunas actividades todavía requieren que un ser humano examine los resultados y tome una decisión. Aún necesitará un ojo crítico de su equipo de operaciones de seguridad o proveedor de servicios de seguridad gestionada al mirar los datos útiles o las anomalías.

Todavía tenemos que abordar el 20 por ciento y darnos cuenta de que la situación puede no ser tan desafiante como pensamos inicialmente. A continuación se muestran algunos ejemplos de lo que quiero decir.

Donde la automatización necesita un toque humano

Su automatización detecta y observa que uno de sus ejecutivos se está conectando a su crimson desde Rusia. ¿Cómo saber si ese ejecutivo está realmente en Rusia o si alguien se hace pasar por ese ejecutivo? Para una seguridad óptima, es necesario que haya interacción humana para revisar la información y determinar si se debe permitir que esa persona se conecte.

O considere cuando los funcionarios de TI de un clinic utilizaron la consola McAfee Organization ePolicy Orchestrator (ePO) para automatizar un análisis de nivel más profundo de las computadoras portátiles de los médicos. Este escaneo ocurrió antes de que los médicos comenzaran sus escaneos diarios enviando a alguien del departamento de operaciones del hospital para limpiar la computadora portátil y cumplir con las regulaciones de HIPAA. Para recopilar los eventos recopilados de las computadoras portátiles, los funcionarios de TI utilizaron IBM® QRadar® Módulo de soporte de dispositivos (DSM) para McAfee Organization ePO. Esta plataforma integrada desde IBM Protection ™ utiliza análisis para obtener información sobre posibles amenazas a los datos.

Con esta configuración, cada vez que aparecía una anomalía en QRadar, como un comportamiento inusual a nivel de pink, un funcionario de TI del hospital hacía clic con el botón derecho y agregaba la dirección IP a un grupo de escaneo diferente en ePO a través de las interfaces de programación de aplicaciones (API). ). La automatización de ese primer paso inicial de escaneo de la computadora portátil detecta estas discrepancias rápidamente. Pero en última instancia, los humanos, como los funcionarios de TI, deben revisar la notificación y enviar un mensaje al experto de McAfee Company para limpiar la anomalía de la computadora portátil y confirmar que se eliminó la anomalía.

Por lo tanto, es difícil automatizar el 20 por ciento realizado por humanos en su organización como se muestra aquí. Pero lo que hace el 80 por ciento de la automatización fácil para el resto de sus procesos comerciales puede superar ese inconveniente percibido.

Cómo y por qué importa más la automatización fácil al 80%

Puede encontrarse fácilmente en el trabajo envuelto en un océano de datos. Los indicadores de su automatización lo ayudan a descubrir qué es importante. La actividad de los puntos finales de su crimson le brinda a usted oa un MSSP una vista de lo que está sucediendo con sus datos.

La mayoría de los sistemas actuales tienen todo conectado a Net. Los puntos finales interactúan con su red. Tener una amplia visibilidad y detección en toda su red, ya sea mirando registros de DNS, registros de proxy, tráfico, and so forth., le permite correlacionar información e identificar lo que está sucediendo en este momento.

El aspecto en tiempo authentic de la automatización de los datos en su red es de crucial importancia. Las amenazas a su crimson dependen tanto de cuánto tiempo requieren para activarse como de cuánto tiempo antes de que sean detectadas y remediadas. La automatización que es fácil de implementar ayuda a encontrar ataques rápidamente con un motor de detección en tiempo true que puede minimizar el daño que ocurre.

Los expertos de McAfee Organization y nuestros socios de IBM Safety pueden ayudar con la resolución de problemas al brindar soporte para el 20 por ciento de automatización que no puede cumplir. Puede investigar un ciclo de vida completo de eventos de endpoints utilizando McAfee Business MVISION e IBM QRadar integrados juntos. Y puede automatizar la remediación con el Seguridad de IBM SOAR (orquestación de seguridad, automatización y respuesta) plataforma.

Con estas herramientas, puede integrar los datos disponibles de las fuentes de amenazas en una plataforma para una mejor visibilidad y contexto. Servicios de seguridad gestionada de IBM los expertos pueden ayudarlo a responder preguntas sobre cómo configurar, administrar y gestionar mejor los incidentes de seguridad de terminales en función de los datos recopilados por la automatización.

También podemos ayudarlo a conocer otras tecnologías y tendencias que están sucediendo y con las que nuestros expertos se enfrentan todos los días. Los consultores pueden ayudarlo a identificar cómo reducir o minimizar los costos de ataques e infracciones, así como trabajar de manera proactiva para abordar estos problemas. La automatización no puede proporcionarle estos recursos, pero nosotros sí.

Qué esperar para el futuro

Tenemos investigadores trabajando buscando cómo fusionar ese último 20 por ciento de implementación de automatización en el 80 por ciento de migración y conversión fáciles. Por ahora, acepte la noción de que la automatización puede manejar la mayoría de las tareas de su organización y ahorrarle tiempo y costos en el proceso. Y lo que la automatización no puede hacer en esas áreas, nosotros en McAfee Organization e IBM Stability podemos ayudar a llenar los vacíos.

Obtenga más información sobre lo que la automatización con soporte experto puede hacer por usted revisando las características de MVISION Endpoint Security y Servicios de seguridad gestionados de IBM. O programe una consulta gratuita de 30 minutos con IBM Safety haciendo clic en el botón «Hablemos» en el Página de inicio de IBM Managed Security Providers.





Enlace a la noticia initial