1 57 Table of Contents 59 148

Red Seguridad 097

58 red seguridad segundo trimestre 2022 opinión A medida que los ciberataques basa- dos en el correo electrónico aumentan, los responsables de seguridad se ven cada vez más desbordados al tener que gestionar dichas alertas. Estos profesio- nales, además, se enfrentan a la difícil tarea de tomar decisiones sobre la base de un conocimiento incompleto, lo que les resta efectividad. Otro reto que comparten es el gran esfuerzo invertido en recopilar datos; tiempo que no destinan a resolver el problema y en el que las amenazas pueden moverse lateralmente por toda la organización antes de ser identifica- das y eliminadas adecuadamente. Y mientras el volumen, la intensidad y la inteligencia de las ciberamenazas se incrementan, el mundo vive simul- táneamente una escasez de talento cualificado en ciberseguridad. La ava- lancha de alertas de las herramientas de seguridad y la naturaleza repetitiva del puesto de analista de nivel 1 provo- can que el agotamiento sea uno de los principales factores que contribuyen a esta escasez. Nueva solución En una época en la que prácticamen- te no existen perímetros de red y en la que pueden producirse desastrosas infracciones desde cualquier lugar y en cualquier momento, los departamentos de seguridad deben centrarse tanto en la detección como en la respuesta a las amenazas. En muchas organizaciones, los enfo- ques anteriores, como los sistemas de gestión de eventos e información de se- guridad (SIEM) de primera generación, han demostrado ser difíciles de desple- gar e integrar y demasiado costosos y susceptibles de dar falsos positivos. La vinculación del SIEM con los sistemas de orquestación y respuesta de segu- ridad ha ayudado a algunas organiza- ciones a crear manuales de respuesta para automatizar las respuestas a de- terminadas amenazas, pero su crea- ción ha sido a menudo más compleja y difícil de lo previsto. Las soluciones XDR nativas de la nube prometen superar estos problemas, proporcionando datos más centrados y procesables, una mejor integración, una visión más relevante, menos falsos positivos y una automatización más sencilla de las respuestas. A medida que las XDR van más allá de las solu- ciones EDR de punto final, son capaces de proporcionar una visibilidad más completa y una respuesta más rápida. Las integraciones estratégicas redu- cen las dificultades de los equipos SOC al utilizar la automatización entre el co- rreo electrónico y las soluciones de se- guridad de los puntos finales para evitar el movimiento lateral de las amenazas en toda la organización. Cuando se in- tegran, ambas soluciones ofrecen una respuesta acelerada a los incidentes y reducen el tiempo medio de respuesta. Además, los clientes pueden estar se- guros de que sus dispositivos estarán protegidos de las amenazas de día cero en cada punto final. ‘Email Security’ y XDR: integración sencilla, resultados potentes R aúl B enito Regional Sales Manager de SentinelOne para Iberia Los departamentos de seguridad deben centrarse en la detección y respuesta a las amenazas

RkJQdWJsaXNoZXIy MTI4MzQz