Tanium recomienda ser estrategicos en la automatización de la seguridad

Ciudad de México. 11 de octubre de 2023.

Tanium, proveedor líder de la industria de administración convergente de terminales (XEM), señala que la automatización ha sido durante mucho tiempo uno de los santos griales de la industria de la seguridad. Los esfuerzos han incluido intentos de avanzar hacia la “computación autónoma” y el “control de acceso a la red”, pero ninguna solución ha estado a la altura de las expectativas, por lo que configurar la automatización puede ser un desafío para empresas de todos los tamaños, tanto en los sectores público como privado.

Configurar la automatización es todo menos «automático»

Para Tanium,la orquestación, automatización y respuesta de la seguridad, o SOAR, implica un conjunto de herramientas y procesos de seguridad que permiten a los equipos especializados automatizar las operaciones de seguridad, las respuestas a incidentes y la gestión de vulnerabilidades. SOAR utiliza inteligencia artificial y aprendizaje automático para ayudar a los analistas de seguridad y cazadores de amenazas en los centros de operaciones de seguridad. Adoptando una plataforma SOAR, las fuentes de inteligencia sobre amenazas y las alertas de seguridad pueden activar automáticamente guías de respuesta a incidentes para los centros de operaciones de seguridad (SOC), según el tipo de anomalía que se detecte.

Los SOAR se pueden utilizar para generar una alerta de seguridad, enriquecerla con hallazgos de otras fuentes de inteligencia y pasarla a través de un motor de análisis de riesgos para generar una puntuación de amenaza. Posteriormente, la amenaza puede marcarse como un falso positivo o transmitirse a un analista humano para su posterior estudio. Esta sincronización automatizada reduce en gran medida el tiempo necesario para el análisis, minimizando la ventana de soluciones de muchos minutos a solo unos pocos segundos.

Adoptar DevSecOps: una de las estrategias de automatización más efectivas implica la creación de pruebas de seguridad directamente en el ciclo de vida del desarrollo de software, en un proceso conocido como DevSecOps. Toda la seguridad de las aplicaciones debe automatizarse, especialmente con tantas herramientas disponibles para controles de seguridad automatizados dentro de los procesos de desarrollo y entrega continuos. Muchos elementos de DevSecOps están maduros para capacidades de automatización.

Administrar la infraestructura como código: al imponer cargas de trabajo seguras durante todo el ciclo de vida, las organizaciones pueden reducir sustancialmente su superficie de ataque. Una tendencia creciente hacia la infraestructura como código permite a los SOC (equipo responsable de garantizar la seguridad de la información) gestionar sistemas informáticos físicos y virtuales automáticamente a través de archivos de definición predefinidos y legibles por máquina, en lugar de mediante procesos físicos o manuales. Estos entornos virtuales permiten un registro de eventos excepcional y un monitoreo continuo de toda la infraestructura. Siempre que sea necesario un cambio en una especificación, se puede aprovisionar un nuevo conjunto de infraestructura en función de los requisitos actualizados, lo que permite sacar rápidamente de servicio la infraestructura anterior.

Centrarse en la gestión de identidades: garantizar que todos los usuarios, dispositivos y sistemas tengan acceso únicamente a los recursos y datos a los que tienen derecho, requiere la autenticación de todas las personas y maquinas para otorgarles los niveles de acceso adecuados. La gestión de identidades ofrece muchas oportunidades de automatización porque la autenticación y la autorización son procesos muy repetitivos. Este enfoque esencial de la automatización se conoce como control de acceso basado en roles.

Sin embargo, aprovisionar recursos a los usuarios y gestionar sus niveles de acceso sigue siendo un desafío debido a los complejos entornos y aplicaciones locales y en la nube. Por ejemplo, muchos procesos relacionados con la identidad todavía están aislados dentro de las unidades de negocio. Por lo tanto, centralizar los sistemas de identidad, integrarlos con los sistemas de recursos humanos y definir niveles de acceso y privilegios de usuario según roles laborales específicos puede mejorar el aprovisionamiento automatizado, la gestión continua y el desaprovisionamiento.

Implementación de asistencia de software para respaldar los esfuerzos humanos

Tanium señala que la clave para implementar con éxito la automatización es encontrar formas en que la misma pueda hacerse cargo de las tareas repetitivas y liberar a los equipos de seguridad para la resolución de problemas. Esto significa que los equipos de SOC deberían implementar más herramientas de automatización para monitorear, detectar y prevenir amenazas a la seguridad. Cuando las alertas de seguridad se correlacionan con datos sobre inteligencia de amenazas y gestión de vulnerabilidades, estos sistemas pueden determinar automáticamente qué alertas son de bajo riesgo o pueden escalar una respuesta cuando las condiciones parezcan más amenazantes.

Antes de iniciar un proceso de automatización, las organizaciones deben realizar una revisión exhaustiva de sus entornos de seguridad generales. De esta manera, pueden priorizar las áreas más críticas para estrategias de automatización que liberarán a su personal de tareas simple y, al mismo tiempo, aumentar la eficiencia de la seguridad.

“Todos sabemos que los ciberataques seguirán creciendo en número y complejidad en el futuro. Mientras tanto, los equipos de seguridad seguirán sufriendo una escasez de talento calificado, por lo que la mejor manera de cerrar esta peligrosa brecha es automatizar los procesos de seguridad repetitivos para que los analistas e investigadores puedan centrar su tiempo y energía en las amenazas más apremiantes”, externó Miguel Llerena. Vicepresidente para Latinoamérica de Tanium.

Acerca de Tanium

Tanium es la plataforma en la que confían las organizaciones más exigentes y complejas para obtener visibilidad y control en todos los endpoints en entornos locales, en la nube e híbridos. Tanium aborda los crecientes desafíos de TI de la actualidad con datos de terminales de alta calidad, lo que brinda a los equipos de operaciones de TI, Seguridad y Riesgo, confianza para administrar, asegurar y proteger rápidamente sus redes a escala. Casi la mitad de las empresas Fortune 100, los principales minoristas e instituciones financieras, y diferentes áreas de las Fuerzas Armadas de Estados Unidos, confían en Tanium para reforzar la observación y control de cada terminal, en cualquier lugar. Ese es el poder de la certeza. Tanium ha sido incluida en la lista Forbes Cloud 100 entre las «100 principales empresas privadas en computación en la nube» durante seis años consecutivos y figura en la lista de FORTUNE de los «Mejores lugares de trabajo en tecnología 2021». Visite www.tanium.com y síganos en LinkedIn y Twitter.

Contacto con Medios: Jorge Rangel, C. 55 3977-4252, jrangel@communika.com.mx