Cómo priorizar las amenazas y reducir la fatiga de alerta

By RackBlogger -

How to Prioritize Threats and Reduce Alert Fatigue

La transformación digital está en marcha en la mayoría de las organizaciones. Esto significa que la adopción de la nube está creciendo, y tendencias como Traiga su propio dispositivo se están volviendo más comunes y la fuerza laboral móvil es una realidad.

Si bien todos estos cambios son excelentes para la agilidad, la productividad y la velocidad del negocio, introducen nuevos desafíos para el equipo de seguridad interno, uno de los cuales es la fatiga de alerta, debido a la abrumadora cantidad de eventos de seguridad que deben analizarse. Según el informe Panorama de amenazas para pymes en 2019, que realizó un seguimiento de 4,000 organizaciones durante seis meses, las empresas enfrentan un promedio de más de 3,800 eventos de seguridad cada día.

Esta avalancha constante de amenazas podría fácilmente ser abrumadora, pero hay formas de reducir la fatiga de alerta y priorizar la respuesta a las amenazas para una seguridad cibernética efectiva que no lo distraiga los objetivos comerciales.

Encontrar las agujas más afiladas en un pajar

La realidad es que muy pocos de esos 3,800 eventos de seguridad diarios se elevarán al nivel de verdaderos incidentes de seguridad. Identificar las amenazas importantes es como tratar de encontrar las agujas más afiladas en un pajar, y eso es solo después de deshacerse del heno. Debe tener en cuenta los controles de seguridad existentes, el contexto de los sistemas o datos en riesgo y otros factores atenuantes para determinar qué amenazas pueden ignorarse, cuáles pueden abordarse más adelante y cuáles requieren una respuesta inmediata.

Sin embargo, no se preocupe: todas las empresas tienen las herramientas y la experiencia para gestionar adecuadamente este volumen de amenazas, ¿verdad? No. Por supuesto no. Es complejo y costoso comprar e implementar la combinación correcta de plataformas y herramientas de ciberseguridad, y eso es solo la mitad de la batalla. El verdadero desafío es contratar y retener profesionales de ciberseguridad con el conocimiento y las habilidades necesarias para configurar, ajustar, monitorear y administrar adecuadamente la infraestructura de ciberseguridad. Las empresas necesitan ambas: las herramientas adecuadas para automatizar la detección de posibles actividades sospechosas o maliciosas y los expertos adecuados para encontrar la señal a pesar de los obstáculos e identificar eventos de seguridad que merecen atención.

Detección efectiva de amenazas

Analizar las alertas y priorizar las amenazas es importante, pero la detección efectiva de amenazas comienza antes e incluye una variedad de elementos cruciales:

Recopilar: No puede proteger lo que no conoce. La ciberseguridad efectiva requiere un inventario preciso de los dispositivos, las aplicaciones y los datos en la red, junto con la infraestructura de TI, los controles de ciberseguridad y los objetivos comerciales actuales de su organización para tomar decisiones informadas sobre el posible impacto de las amenazas y priorizar adecuadamente la respuesta.

Analizar: Una vez que se ha realizado una contabilidad exhaustiva, el siguiente paso es evaluar las vulnerabilidades conocidas y los riesgos potenciales.

Validar: El conocimiento proactivo de las amenazas emergentes y los ataques inminentes es esencial. Ese análisis debe ser continuo para permitir dicho conocimiento. El análisis congruente de los datos web, de registro y de red para identificar actividades sospechosas, combinado con inteligencia de amenazas relacionadas con vulnerabilidades, tendencias y técnicas actuales, ayuda a prepararse para posibles ataques.

Informar Es esencial informar a fin de rastrear eventos sospechosos que requieren atención. Esto le permitirá mantener su postura de seguridad, lograr el cumplimiento normativo o ambos.

Responder: El volumen y la complejidad de las amenazas es más de lo que las personas pueden manejar. Aproveche el aprendizaje automático y la inteligencia artificial para analizar el tráfico en tiempo real e identificar patrones y actividades sospechosas, reduciendo el enfoque para que los profesionales de ciberseguridad humana puedan responder solo a las amenazas e incidentes que importan.

Encuentre un socio de confianza

La ciberseguridad es un desafío, y puede ser abrumador manejarla de manera efectiva. La buena noticia es que no tiene que hacerlo solo. Puede reducir la fatiga de alerta y obtener cierta tranquilidad al asociarse con un proveedor de servicios de seguridad administrados como Rackspace.

Rackspace Managed Security ofrece una cartera completa de Service Blocks de seguridad y cumplimiento de normas, para todas las nubes privadas principales y nubes públicas de hiperescala, para ayudar a reducir el impacto de los ataques cibernéticos en su negocio y mantener el cumplimiento de normas a un costo más bajo que el de adquirir experiencia en seguridad interna. Service Blocks de Rackspace incluye opciones para la plataforma de gestión de amenazas de Alert Logic, además de otras de las mejores herramientas de la industria, todo incluido en el support las 24 horas del día, los 7 días de la semana y los 365 días del año de expertos en seguridad de Rackspace.


Obtenga más información sobre la ciberseguridad efectiva y la reducción de la fatiga de alerta: