Cómo las empresas pueden mejorar las operaciones de seguridad


los Las Cumbres de Transform Technology comienzan el 13 de octubre con Low-Code / Sin Code: Habilitación de la agilidad empresarial. ¡Únete ahora!


Con el ransomware en boca de todos, la ciberseguridad es imprescindible para empresas de todos los tamaños. Si bien algunas empresas más pequeñas pueden necesitar Seguridad como servicio, este experto CIO está a la vanguardia de SecOps como parte de su agenda principal.

John Tessaro, director de práctica de Thirdera, explicó cómo las empresas pueden gestionar mejor los procesos de seguridad. Durante más de 10 años, Tessaro ha apoyado a grandes empresas en el desarrollo e implementación de soluciones tecnológicas basadas en la nube. Actualmente se centra en ServiceNow como plataforma para habilitar y transformar los procesos comerciales.

Esta entrevista ha sido editada por motivos de claridad y brevedad.

VentureBeat: ¿Qué es SecOps?

Johannes Tessaro: SecOps (Operaciones de seguridad) abarca todas las personas, los procesos y las tecnologías necesarias para administrar una empresa de manera eficiente y segura, e incluye la planificación, el diseño, la implementación, el mantenimiento preventivo, el monitoreo y la reacción.

VentureBeat: ¿Cómo tratan los CIO corporativos con SecOps en la actualidad?

Tessaro: Los CIO a menudo adoptan un enfoque de seguridad centrado en las herramientas, comprando e implementando una nueva herramienta para cada dimensión del problema de seguridad de la empresa. Al final, existen firewalls, soluciones de respuesta y detección de puntos finales (EDR), soluciones de prevención de pérdida de datos (DLP), control de acceso a la red (NAC), etc.

Se contrata a un pequeño equipo de seguridad o parte del equipo de tecnología con responsabilidad de seguridad para desarrollar y mantener estas soluciones de seguridad, y se contrata a un grupo de personal de soporte de seguridad o un Centro de Operaciones de Seguridad (SOC) para clasificar los problemas que provienen de las herramientas de seguridad. .

Con el tiempo, se encontrarán más vulnerabilidades, se comprarán e implementarán más herramientas y se agregarán más personas al SOC.

VentureBeat: ¿Qué problemas tiene con este enfoque?

Tessaro: Hay tantas áreas de seguridad de nicho diferentes que requieren soluciones especializadas que muchas organizaciones medianas y grandes tienen de 15 a 40 herramientas en su pila de seguridad principal, y hasta 80 si se analiza todo el panorama tecnológico.

Cuando se informa un problema al SOC, es posible que un analista del SOC deba iniciar sesión en 6 a 10 sistemas diferentes para recopilar información y datos de referencia cruzada solo para determinar si la alerta es real (maliciosa) o un falso positivo.

Esto significa que cuanto más invertimos en la seguridad del entorno (agregando más herramientas de seguridad), más complejo y lento es investigar una sola alerta para esas herramientas y más capacidad necesitamos en el SOC.

Cuanto más dependamos de los datos y las herramientas para realizar referencias cruzadas, más incoherencias y fuentes de error introduciremos.

VentureBeat: ¿Cuáles son algunas de las mejores prácticas para resolver estos problemas?

Tessaro: Preste tanta atención a las inversiones en el proceso como a la tecnología. Cuanta más tecnología tengamos, más necesitamos planificar cómo agregar todos estos datos y hacerlos inteligentes. Una solución de gestión de eventos de incidentes de seguridad (SIEM) como Splunk es fundamental para consolidar todos los datos de las diversas fuentes.

Pero la agregación no es suficiente, necesitamos filtrar miles de alertas y encontrar las principales amenazas. Es vital tener un proceso que utilice tecnología para revelar las amenazas más peligrosas para que el SOC las escudriñe, y cuanta más información podamos brindarles en contexto, más rápidas y eficientes serán.

VentureBeat: ¿Qué consejo le daría a los CIO que luchan con SecOps?

Tessaro: Cuando tenga una herramienta para todo, asegúrese de tener una herramienta para ejecutar su programa de operaciones de seguridad desde la planificación, implementación, descubrimiento y recomendación.

Los paisajes tecnológicos cambian tan rápidamente que ninguna de las soluciones de seguridad «se descontinúa ni se olvida». Es vital planificar cómo encaja cada herramienta en el panorama general.

VentureBeat: ¿Cuál es la relación entre SecOps y DevSecOps?

Tessaro: SecOps solía ser la práctica de proteger un entorno que constaba de hardware y software habituales y adquiridos con sistemas desarrollados para este propósito. Sin embargo, esto está cambiando y cada vez más empresas de todas las industrias tienen grandes equipos de desarrollo que crean aplicaciones para sus negocios. Esto significa que las aplicaciones que desarrolla internamente son un problema de seguridad importante y es posible que no existan herramientas de seguridad que sepan qué buscar al proteger sus aplicaciones.

VentureBeat

La misión de VentureBeat es ser un mercado digital para que los responsables de la toma de decisiones tecnológicas obtengan conocimientos sobre tecnologías y transacciones transformadoras. Nuestro sitio web proporciona información esencial sobre tecnologías y estrategias de datos para ayudarlo a administrar su organización. Lo invitamos a convertirse en miembro de nuestra comunidad para obtener acceso:

  • información actualizada sobre los temas de su interés
  • nuestros boletines
  • contenido de liderazgo intelectual cerrado y acceso con descuento a nuestros valiosos eventos, como Transformar 2021: Aprende más
  • Funciones de red y más

conviértete en miembro

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *