Red Seguridad 099
34 red seguridad cuarto trimestre 2022 monográfico servicios esenciales El aumento de la cantidad y la comple- jidad de las amenazas, así como la am- pliación de la superficie de ataque, difi- cultan el principal propósito de un SOC: la detección, el análisis y la respuesta a los incidentes de seguridad. Estos factores provocan un crecimiento exponencial del volumen de datos y alertas de seguridad que es necesario atender y que el equipo no tiene los medios para cubrir. Un 31 por ciento de los líderes y exper- tos que conforman los SOC indican que la sobrecarga de información es un ele- mento significativo de estrés, y el 34 por ciento de ellos percibe el aumento de la carga de trabajo como la principal causa de agotamiento o burnout . Además, otro 31 dice sentirse incapacitado a la hora de priorizar las amenazas debido al alto volumen de alertas, que en su mayoría son falsas y desencadenadas por la falta de contexto. Y el 34 por ciento del perso- nal experimenta dificultades para operar con demasiadas herramientas, lo que deriva en problemas para alcanzar una seguridad eficiente, según datos del SOC Performance Report de 2022 de Devo. Estas circunstancias han generado la necesidad de modernizar los equipos de SOC de las empresas con el uso de la automatización como método para reducir las alertas, y así optimizar sus recursos y liberar tiempo del equipo para el desarrollo de procesos que permitan adoptar un enfoque proactivo de detec- ción y respuesta. Este enfoque permite detectar y res- ponder a las amenazas que son capaces de penetrar en la red sin ser vistas por los controles de seguridad existentes, antes de que se produzca el daño o este sea mayor. Modernizar el SOC En general, permite al equipo desempe- ñar su trabajo de forma eficiente y les apoya en el cumplimiento de su come- tido. Pero para entender lo que un SOC moderno significa para una organización, es necesario conocer los seis principales beneficios que aporta a las empresas: 1. Reduce el tiempo de detección de incidentes. El tiempo medio que tardan las organi- zaciones en detectar una amenaza en sus sistemas es de 212 días. Ahora, con la supervisión ininterrumpida es posible reducir este espacio de tiempo gracias a la identificación e investigación de acti- vidad anormal. Para llevar a cabo esta detección tem- prana, el equipo debe obtener una visibi- lidad contextualizada de lo que ocurre, correlacionándolo con un conocimiento actualizado y profundo de las técnicas utilizadas por las amenazas. Así se en- tenderá qué sucede y se responderá rá- pidamente. La ayuda de la automatización en la detección, priorización e investigación permite que el equipo no se vea desbor- dado por la cantidad de alertas y pueda analizar las actividades anómalas que realmente requieran su atención. Esta monitorización continua es esencial para detectar las primeras señales sos- pechosas y mejorar el tiempo de detec- ción y respuesta a incidentes. SOC moderno y servicios MDR: beneficios y por qué es importante I ratxe V ázquez Senior Technical Product Marketing Manager de WatchGuard Hay que anticiparse a las amenazas que hacen peligrar la productividad y reputación
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz