Los equipos de seguridad se enfrentan a un problema común: los ciberdelincuentes solo requieren tener éxito una sola vez. El entorno de las amenazas a nivel mundial cambia constantemente a medida que los ciberdelincuentes se vuelven mucho más sofisticados. Los equipos azules pueden sentir que están constantemente apagando incendios, en lugar de estar desarrollando sistemas de seguridad a largo plazo, y no ayuda el hecho que con frecuencia estén obteniendo, recopilando y priorizando grandes cantidades de reportes de inteligencia sobre amenazas, los cuales no se encuentran estructurados.

Esto es lo que necesita saber para realizar una metodología DAM en su ciberseguridad: Descubra, Analice y Mitigue.

La paradoja de la inteligencia sobre las amenazas cibernéticas: ¿Demasiada Inteligencia sobre Amenazas Cibernéticas (CTI por su sigla en inglés) o muy poca?

Muchos equipos de seguridad aún no han podido tener una visión en tiempo real de las superficies de ataque en sus organizaciones y de las amenazas que enfrentan sus empresas. Todavía se centran en poder tener bien ejecutados los conceptos básicos, mientras que no tienen información sobre amenazas críticas. Esto representa un problema.

Sin embargo, un problema igual de grande - y algo que escuchamos con frecuencia por parte de los equipos de seguridad de TI de los bancos - es que están abrumados por la gran cantidad de datos a proteger. Les gustaría poder obtener aún más inteligencia, pero simplemente no tienen el tiempo necesario para poder sacarle provecho. Existe un punto medio, y muchos de nuestros clientes ya lo han descubierto.

  1. Identificar las superficies de ataque

El primer problema es identificar cuáles pueden ser las superficies de ataque. Muchos equipos de seguridad de TI mantienen una lista manual de los dominios que creen que su organización tiene con una exposición pública, porque es la infraestructura que administran de forma activa. Sin embargo, las empresas grandes y medianas rara vez son tan simples. Las fusiones y adquisiciones, las entidades con propósito especifico (SPV por su sigla en inglés), el software heredado y las subsidiarias heredadas pueden llegar a tener superficies de ataque numerosas, desordenadas y que no tienen una administración activa. Poder tener buena visibilidad y en tiempo real sobre esta infraestructura es la mitad de la batalla.

  1. Obtener reportes de inteligencia sobre amenazas cibernéticas de forma oportuna y sobre la cual se pueda actuar

El siguiente problema es recibir una CTI oportuna, sobre la cual se pueda actuar y de forma que no lo abrume. Cuando las organizaciones optan por migrar de depender de fuentes de CTI no estructuradas y de código abierto hacia productos licenciados de mayor valor, a menudo escuchamos que han estado probando soluciones que son “demasiado detalladas” o “demasiado sofisticadas” para ellos.

Lo que realmente quieren decir es que dichas soluciones son confusas, ilógicas y carecen de una priorización clara. Hay muchos proveedores disponibles. Debe asegurarse de trabajar con un proveedor que no esté tratando de deslumbrarlo con palabras de moda mientras entrega un producto desordenado y mediocre.

Por último, debe tomar cartas en el asunto. Crear una plan de soluciones, asignar tareas a su equipo, priorizar actualizaciones urgentes y desconectar la infraestructura que sea redundante es algo fácil de hacer si está utilizando una solución que:

  • reconoce toda su infraestructura de TI que está expuesta al público;
  • realiza monitoreos constantes para detectar filtraciones, vulnerabilidades y configuraciones incorrectas;
  • cuantifica los riesgos; y
  • le dice cuáles son las mayores amenazas a las que se enfrenta su organización.

En lugar de encontrarse abrumado con los reportes de CTI, su equipo puede reducir drásticamente el tiempo que dedica a identificar manualmente los problemas que necesitan solución.

  1. Gestionar su ecosistema de una forma proactiva

¿Qué sigue a todo esto? La gestión proactiva de su ecosistema de proveedores de servicios críticos y de terceros utilizando una combinación de cuestionarios de CTI y de seguridad en TI es esencial. Presentar informes a sus directivas por medio de indicadores de riesgo claves, que puedan ser medidos y validados externamente es de crucial importancia. Llevar un seguimiento de las tareas completadas y las mejoras realizadas a su posición de seguridad es imprescindible para justificar un presupuesto a futuro. Todo esto es más fácil si se comienza con reportes de inteligencia de amenazas que sean lógicos, bien estructurados y que generen priorizaciones.

Nuestra solución: Orbit Security

En vez de tener que hacer malabarismos con múltiples herramientas de código abierto y licenciadas, Orbit Security es una fuente integral de inteligencia sobre las amenazas que descubre de forma automática y continua sus superficies de ataque, monitorea las filtraciones, vulnerabilidades y errores en las configuraciones, y recomienda cuales serían las prioridades para dar soluciones.

  • Descubra sus superficies de ataque utilizando nuestro algoritmo patentado: ‘Network Footprint Discovery ML’ de Orbit Security. Desde un único dominio principal, se identifica con un alto grado de precisión toda su infraestructura interconectada, independientemente de quién la administre.
  • Analice las evaluaciones de inteligencia de amenazas obtenidas de cada dominio y subdominio de su infraestructura, o ver toda su exposición al riesgo por medio de las seis categorías de amenazas de nuestra metodología: Filtración, Configuración, Correo electrónico, DNS, HTTP y SSL / TLS.
  • Mitigue los riesgos de acuerdo con las claras tareas prioritarias que resultan de las evaluaciones de Orbit Security; mejorar el estado de su seguridad; mantener una supervisión sobre sus terceros involucrados, y; presentar informes a sus directivas con certidumbre.

La presentación de informes es esencial para cualquier equipo de seguridad de TI, y expresarse en el idioma de los directivos es de crucial importancia. Nosotros ayudamos al proporcionar informes estandarizados:

Informes de gestión

Nuestra calificación de ciberseguridad presenta la información compleja de una manera que es fácil de entender, tanto para las partes interesadas fuera de su equipo, como para los altos directivos, lo que le permite comunicar de una manera clara y efectiva cuáles son sus puntos débiles en la seguridad y qué recursos son necesarios para abordarlos.

Informes de riesgos de proveedores

Usted será notificado de forma inmediata si se reduce la calificación de seguridad de algún tercero relacionado con su organización. Thomas Murray se puede poner en contacto con ellos, a petición suya, para brindarles acceso gratuito y completo a su propia evaluación de inteligencia de amenazas, mejorando así la seguridad en todo su ecosistema.

Orbit Security

Orbit Security

Calificaciones de seguridad para mejorar la gestión de la superficie de ataque y el riesgo de terceros. Supervise las infracciones y vulnerabilidades que podrían explotar los actores de amenaza.
Descubra más

Contacte un experto

Luis Carlos Nino

Luis Carlos Nino

Director | Analítica

lnino@thomasmurray.com
Daniela Gomez

Daniela Gomez

Ejecutiva de cuentas | Ventas de SaaS y éxito del cliente

dgomez@thomasmurray.com