Español
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
Hogar
Aug 01, 2023
Romper los silos empresariales y mejorar la protección
Cuando los equipos tienen una manera de desglosar los silos empresariales y ver y comprender lo que
Cuando los equipos tienen una manera de romper los silos empresariales y ver y comprender lo que está sucediendo, pueden mejorar la protección en su entorno cada vez más disperso y diverso.
Por
Correo electrónico
A medida que las redes se atomizan, entra en juego la necesidad de especialización. La infraestructura se distribuye en entornos heredados, locales, híbridos, multinube y perimetrales. Las organizaciones tienen un centro de operaciones de seguridad (SOC), redes, operaciones en la nube y, en algunos casos, equipos de tecnología operativa (OT), todos ellos encargados de mantener el negocio en funcionamiento y seguro. Y cada equipo consta de expertos en la materia con niveles especializados de conocimiento y herramientas específicas que utilizan.
Cuando las capacidades, la nomenclatura, las construcciones y los datos disponibles son únicos para cada tipo de entorno, los equipos operan en silos. Por lo tanto, es increíblemente difícil obtener una visión general de lo que sucede en toda la organización para mejorar la protección, mantener el cumplimiento y optimizar el rendimiento.
Encontrar un lenguaje común
Lo que se necesita son herramientas que capaciten a cada equipo para hacer su trabajo, además de permitir la colaboración entre equipos. Y eso se vuelve cada vez más difícil de lograr a medida que la red se vuelve diversa y dispersa. Los diferentes equipos tienen sus propias herramientas que conocen por dentro y por fuera, pero el valor cruzado con los otros equipos es limitado.
El primer paso para romper las barreras entre los equipos es encontrar un idioma que estos equipos puedan hablar y una herramienta que todos puedan usar sin necesidad de conocer los detalles de los diferentes entornos en los que opera cada equipo y cómo describen lo que está sucediendo. Piense en ello como un idioma raíz común pero con diferentes dialectos. Diferentes equipos pueden compartir información sin tener que traducir de un lado a otro y tienen las capacidades que necesitan para proteger sus entornos específicos.
Agregar contexto para una mayor comprensión
El próximo paso es ser capaz de incorporar el contexto utilizando palabras clave comunes que todos entendemos. Funcionalmente, los equipos pueden usar la herramienta de manera muy diferente; Los analistas de SOC pueden usar la herramienta para la búsqueda de amenazas y el equipo de red puede usarla para la visualización y el rendimiento de la red. Sin embargo, un idioma enriquecido con el contexto organizacional puede ser el pegamento que une a ambos equipos.
La aplicación de etiquetas de contexto a los mismos datos estandarizados crea conocimiento corporativo que pueden compartir. De repente, "esta dirección IP habló con esa dirección IP", se convierte en "este teléfono IP habló con un contenedor específico en la nube" o "esta computadora portátil habló con este sistema de videovigilancia". Los equipos pueden buscar y obtener la información que necesitan utilizando la misma herramienta y el mismo idioma. No tienen que pasar por un proceso largo y engorroso para descubrir qué significa algo en sus herramientas de la nube de AWS en comparación con sus herramientas de la nube de Azure en comparación con sus sistemas de OT y sus sistemas de TI. La traducción está hecha para ellos.
Llegar al mismo significado más rápido
Ahora, todos pueden visualizar lo que tienen, lo que está haciendo y lo que le está sucediendo en todos los entornos. Pueden llegar al mismo significado mucho más rápido y moverse rápidamente para hacer lo que se requiere para proteger a la organización. Por ejemplo:
Desde la detección de amenazas hasta configuraciones incorrectas en nuevos servicios, rutas, dispositivos y usuarios: cuando los equipos tienen una manera de romper los silos empresariales y ver y comprender lo que está sucediendo, pueden mejorar la protección en su entorno cada vez más disperso y diverso.
Matt Wilson es el vicepresidente de gestión de productos de Netography. Durante su carrera de más de 25 años, Matt ha ocupado puestos de liderazgo tecnológico sénior en numerosas industrias, incluidas Neustar, Verisign y Prolexic Technologies. Con una rica experiencia en innovación y estrategias de lanzamiento al mercado, Matt ha sido un líder crítico en ayudar a muchas empresas a conceptualizar soluciones desde la perspectiva del cliente y llevarlas al mercado con un impacto significativo.
Suscríbase a la sesión informativa por correo electrónico de SecurityWeek para mantenerse informado sobre las últimas amenazas, tendencias y tecnología, junto con columnas perspicaces de expertos de la industria.
La Cumbre de Detección de Amenazas y Respuesta a Incidentes de SecurityWeek reúne a profesionales de la seguridad de todo el mundo para compartir historias de guerra sobre infracciones, ataques APT e inteligencia de amenazas.
El foro de CISO de Securityweek abordará los problemas y desafíos que son más importantes para los líderes de seguridad de hoy y cómo se ve el futuro como principales defensores de la empresa.
Si nos enfrentamos a un futuro de IA sin salida, la industria de la ciberseguridad seguirá dependiendo en gran medida de los enfoques tradicionales, especialmente los impulsados por humanos. Sin embargo, no será como de costumbre. (Oliver Rochford)
Independientemente del caso de uso en el que se centre su organización de seguridad, probablemente perderá tiempo y recursos y tomará malas decisiones si no comienza por comprender su panorama de amenazas. (Marc Solomon)
Los marcos y las pautas estándar de la industria a menudo llevan a las organizaciones a creer que implementar más soluciones de seguridad dará como resultado una mayor protección contra las amenazas. (Torsten George)
Con pasos proactivos para avanzar hacia Zero Trust, los líderes tecnológicos pueden aprovechar una idea antigua, pero nueva, que debe convertirse en la norma de seguridad. (Marie Hattar)
Una ola de despidos, junto con mayores esfuerzos de reclutamiento por parte de los ciberdelincuentes, podría crear las condiciones perfectas para que florezcan las amenazas internas (Derek Manky)
Correo electrónico
ChatGPT se integra cada vez más en los productos y servicios de ciberseguridad a medida que la industria prueba sus capacidades y limitaciones.
La gestión de la superficie de ataque es nada menos que una metodología completa para proporcionar ciberseguridad efectiva. No busca protegerlo todo, sino que se concentra en áreas...
Los piratas informáticos ya rara vez piratean. Inician sesión con credenciales robadas, débiles, predeterminadas o comprometidas. Por eso es tan crítico romper el...
Fortinet emitió el lunes un parche de emergencia para cubrir una vulnerabilidad grave en su producto FortiOS SSL-VPN, advirtiendo que los piratas informáticos ya han explotado...
De las 335 recomendaciones públicas sobre una estrategia integral de seguridad cibernética realizadas desde 2010, 190 no fueron implementadas por las agencias federales hasta diciembre...
En esta cumbre virtual, SecurityWeek reúne a defensores expertos para compartir las mejores prácticas sobre la reducción de las superficies de ataque en la informática moderna.
Microsoft y Mitre lanzan el complemento Arsenal para ayudar a los profesionales de la ciberseguridad a emular ataques en sistemas de aprendizaje automático (ML).
La NSA publica recomendaciones sobre la maduración de las capacidades de gestión de identidad, credenciales y acceso para mejorar las protecciones contra amenazas cibernéticas.
Encontrar un lenguaje común Agregar contexto para una mayor comprensión Llegar al mismo significado más rápido