in

Descargue la Guía esencial para la automatización de respuestas


En la clásica película infantil ‘La princesa prometida’, uno de los personajes pronuncia la frase:Usted sigue usando esa palabra. No creo que signifique lo que tú crees que significa. «

Se usa libremente en respuesta al abuso o malentendido de una palabra o frase por parte de alguien.

«Automatización de respuesta» es otro de esos términos que significan cosas diferentes para diferentes personas. Hay tantos chismes sobre la comunidad de proveedores de seguridad que su significado exacto cuando se usa no está claro.

Muchos proveedores descartan el término sin explicar exactamente qué quieren decir con él. La automatización de respuesta de un proveedor puede, y con frecuencia lo hace, hacer esto de manera muy diferente a las capacidades de automatización de respuesta de otro proveedor. Pero bueno, tienen «Automatización de respuesta».

Una guía publicada recientemente tiene como objetivo dar algún sentido a la automatización de respuestas (descárguela aquí). Discute el desarrollo de la automatización de reacciones y distingue cinco niveles cada vez más poderosos de automatización de reacciones que están disponibles en la actualidad. La guía lo ayudará a comprender exactamente qué significa cuando alguien ofrece automatización de respuestas y las preguntas que debe hacer para aclarar cualquier confusión.

Los cinco niveles progresivos de automatización de la respuesta

La guía también describe los tipos de soluciones de seguridad que brindan los diferentes niveles de automatización de respuesta, incluido el antivirus de próxima generación (NGAV), la detección y respuesta de endpoints (EDR), la detección y respuesta extendidas (EDR) y la orquestación, automatización y respuesta de seguridad. (SUBIR).

Las capacidades de cada categoría de solución son muy diferentes, lo que tiene un impacto directo en la capacidad de cada categoría de solución para proporcionar capacidades de automatización de respuesta sofisticadas.

Los cinco niveles de automatización de reacciones

Como se muestra en la tabla anterior, Cynet enmarca los cinco niveles cada vez más poderosos de automatización de reacciones junto con sus beneficios. El tipo más simple de automatización de respuesta es resolver una amenaza específica en respuesta a una alerta en un endpoint. Según Cynet, este es un factor crítico en cualquier solución de detección y respuesta a amenazas (TDR).

El último nivel de automatización de la respuesta implica ir más allá de las medidas de remediación e incorporar pasos de investigación totalmente automatizados para determinar si una amenaza detectada es realmente parte de un ataque más grande y, de ser así, descubrir los componentes del ataque correspondientes. Cuando se detecta una amenaza, la investigación automatizada revela la causa de la amenaza: cómo surgió la amenaza en el área circundante.

Una vez que se descubren los componentes de un ataque, una investigación automatizada puede buscar en el entorno para revelar el alcance total del ataque. Y, por supuesto, se toman las medidas correctivas adecuadas en cada paso para eliminar todos los componentes del ataque.

La verdadera importancia de la automatización de reacciones

La comunidad de seguridad es muy consciente de la escasez de talento y la presión constante de la «sobrecarga de alarmas». Tiene sentido que cuanto más relevemos a los profesionales de la seguridad, mejor será. ¿De qué manera mejor?

Primero, la automatización de tareas repetitivas que requieren más peatones les daría a los guardias de seguridad mucho tiempo para concentrarse en cosas más importantes. Y quizás la reducción en el tiempo que se tarda en dar seguimiento a las alertas crea la necesidad de personal adicional.

En segundo lugar, acelerar la respuesta de la amenaza al tiempo de la máquina reduce la probabilidad de que la amenaza se propague o cause un daño inmediato. La automatización de la respuesta, al menos, les da a los analistas de seguridad una buena ventaja en su flujo de trabajo de respuesta a amenazas.

Para aquellos de ustedes que apreciarían una herramienta que pueda ayudar a mejorar la seguridad mientras reduce el esfuerzo manual, pasemos a otra cita famosa de La princesa prometida: «Como desees».

Descargue la Guía esencial para la automatización de respuestas aquí



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Parche de Microsoft, edición del martes de septiembre de 2021: Krebs sobre seguridad

¿Cómo puedo incrustar un video en presentaciones de PowerPoint y diapositivas de Google?