Red Seguridad 099

62 red seguridad cuarto trimestre 2022 entrevista Según un reciente estudio de Threa- tQuotient, The 2022 State of IT Security Automation Adoption , el mercado de plataformas de inteligencia de amena- zas está aumentando, pero el principal problema con el que se encuentran los CISO o los SOC es la integración con otras soluciones. ¿Cómo resuelven us- tedes este problema? Nosotros tenemos un marketplace de conectores que cubren prácticamente todas las soluciones del mercado. En caso de necesitar integrar alguna solu- ción no contemplada, desarrollamos el conector o le dejamos al cliente nuestro SDK para que lo desarrolle él mismo. Integramos cualquier cosa que ofrezca un método para compartir información estándar o no estándar. ¿Qué otras conclusiones del estudio mencionado destacaría? Que la automatización es buena e impa- rable. Cada vez se automatiza más y es una evolución lógica dado el pano- rama de amenazas y recursos con los que contamos. Precisamente, otra de las cuali- dades que destacan de su plata- forma es la capacidad de automa- tización. ¿Cuál cree que debe ser la estrategia de las empresas en relación con la ciberseguridad? Sobre todo, seleccionar y simpli- ficar todos esos procesos. Solo aquellos procesos que están bien definidos, que son consistentes y tienen un resultado predecible son susceptibles de automatizar. De lo contrario, no devolverán datos creí- bles y necesitarán mucha revisión humana. La falta de conocimiento y la dificultad para crear estos pro- cesos son elementos que, en un principio, generaron desconfianza en la automatización. ¿Qué valor le aporta hoy día a las or- ganizaciones la inteligencia de amena- zas? ¿Está interiorizado ese valor y la necesidad de establecer procesos de inteligencia en las organizaciones hoy en día? El principal valor es trabajar en la anti- cipación, seguida de la generación de conocimiento interno. La principal fuen- te de inteligencia es la interna, pero sin una herramienta como una TIP es muy difícil generarla. Igualmente, sin una re- lación entre la amenaza, su adversario y la propia infraestructura, no se genera información de valor, y esto es algo a lo que una TIP ayuda. Hoy en día, solo las empresas más ma- duras están llegando a la conclusión de la necesidad de tener un departamento que estudie las amenazas y los adversa- rios para así aumentar la productividad del SOC, reducir riesgo y trabajar en la anticipación. No hay muchas compañías en ese estado todavía. Uno de los principales obstáculos ac- tuales en el proceso de creación de inteligencia es la multitud de datos, fuentes e información, mucha de ella de escaso valor cuando no directamen- te falsa. ¿Cómo pueden afrontar esta situación los equipos de ciberinteligen- cia de las empresas y cómo ayudan so- luciones como las de ThreatQuotient? Cuando se diseña un proceso de inteli- gencia, una de las tareas es establecer un algoritmo que asiente las prioridades a la hora de tener en cuenta la informa- ción válida. Los valores por defecto que traen algunas fuentes comerciales están bien, pero no son ni mucho menos sufi- cientes. No toda la información tiene el mismo valor. Por esto es importante con- trastar la información que procede de fuera con nuestra fuente más importante, la inteligencia interna. Solo así y con una clara política de prioridades podremos descartar mucha de la información que adquirimos o, simplemente, tenerla pero no actuar sobre ella como informa- ción fidedigna o de confianza. Nuestra plataforma permite a las organizaciones definir su propio al- goritmo de scoring para dar peso a las diferentes amenazas en fun- ción de sus prioridades, su política de riesgos y su infraestructura. En esto somos únicos. ¿Qué novedades de ThreatQuo- tient veremos hacerse realidad a lo largo del año que viene? Todos los años traemos noveda- des. La más reciente que hemos anunciado ha sido nuestro orques- tador basado en datos, que ofrece a los analistas de inteligencia una forma muy simple de organizar ta- reas orientadas y disparados por datos, lo que simplifica mucho las labores diarias y eleva mucho la productividad del SOC.

RkJQdWJsaXNoZXIy MTI4MzQz