Treo Blog

  • Juanita Villegas

"¿Estamos afectados?" - Una pregunta simple, pero bastante difícil de responder

Escrito por: Sven Kutzer


¿Quién no recuerda las preguntas simples que tenía cuando era niño, o que ahora recibe de sus hijos como adulto?

"¿Por qué está torcido el plátano?" "¿Por qué el cielo es azul?" "¿Por qué se enferma la gente?"

Esa última pregunta es especialmente relevante hoy en día con la situación actual: nos enfrentamos a diario con la pregunta "¿Me afecta?"

No daré ninguna respuesta a estas preguntas en este artículo, pero como consultor de ciberseguridad, escucho regularmente muchas versiones de esta simple pregunta en mis conversaciones diarias con los clientes:

"¿Estamos afectados?" ... por esta vulnerabilidad / amenaza / malware / ...


Planteamiento del problema

¿Por qué es tan difícil en el año 2020 (solo un par de días hasta el 2021), con más de 30 herramientas de seguridad implementadas, responder esa pregunta? Debido al volumen de amenazas que existen, no es posible encontrar una respuesta fácil. Debe verificar las bases de datos de vulnerabilidades (que solo cubren las vulnerabilidades disponibles públicamente, no las inéditas), mantener los sistemas parcheados, ajustar el conjunto de reglas IPS, mantener actualizado el agente de endpoint para garantizar lo último y lo mejor, habilitar todos motores disponibles y muchos, muchos más. La pila de seguridad se hace cada vez más grande, ya sea en las instalaciones o en la nube como servicio.

Cuando las cosas no funcionan juntas, las personas capacitadas y los procesos sólidos deben cubrir la brecha. Esta ha sido la situación en ciberseguridad durante demasiado tiempo. Los equipos de operaciones de seguridad tienen muchas preguntas todos los días, pero esas respuestas están encerradas en varias fuentes y tecnologías de inteligencia de amenazas. Si hay respuestas disponibles, casi siempre tardan demasiado en responder y requieren personas altamente capacitadas para encontrarlas. El tiempo es más crítico que nunca. Por eso la seguridad debe trabajar en conjunto, pero con demasiada frecuencia no es así. Esta falta de integración plantea un riesgo de seguridad masivo para cualquier organización. Y hacer malabares con varias consolas solo hace que los ya complejos desafíos de seguridad sean aún más difíciles. En Cisco, estamos cambiando todo eso, para que pueda maximizar su protección con un enfoque de plataforma integrada. El tiempo es más crítico que nunca. Es por eso que la seguridad debe trabajar en conjunto, pero con demasiada frecuencia no es así. Esta falta de integración plantea un riesgo de seguridad masivo para cualquier organización. Y hacer malabares con varias consolas solo hace que los ya complejos desafíos de seguridad sean aún más difíciles.

En Cisco, estamos cambiando todo eso, para que pueda maximizar su protección con un enfoque de plataforma integrada. El tiempo es más crítico que nunca. Es por eso que la seguridad debe trabajar en conjunto, pero con demasiada frecuencia no es así. Esta falta de integración plantea un riesgo de seguridad masivo para cualquier organización. Y hacer malabares con varias consolas solo hace que los ya complejos desafíos de seguridad sean aún más difíciles. En Cisco, estamos cambiando todo eso, para que pueda maximizar su protección con un enfoque de plataforma integrada.

Paseo Vamos a través de un ejemplo de una vulnerabilidad de seguridad que el En el 17 ° de setiembre se emitió un comunicado de prensa para informar a los directores generales de las empresas alemanas que aún operaban una puerta de enlace VPN afectados. Después de que se envió la carta, la mitad de las empresas tomaron medidas y parchearon sus sistemas. Sin embargo, más de 80 empresas siguieron siendo vulnerables, incluidos muchos grandes proveedores de servicios de TI.

Simplemente compare esto con las normas de tráfico en Alemania que exigen una inspección técnica periódica del vehículo cada 2 años. Si no cumple con este estándar de seguridad, la licencia para conducir este vehículo vence; solo piense cuántos sistemas parcialmente antiguos participan en la red de tráfico más grande del mundo (Internet).


¿Cómo intentamos resolver nuestro desafío?

Volvamos a la pregunta principal: "¿Nos afecta?" Como vemos, hay un par de desafíos con respecto a dónde comenzar, qué combinar / correlacionar, dónde enfocarse y profundizar, cómo "unir" los eventos para crear una cadena de causalidad, cómo y dónde escalar a un equipo de RI, etc. Rápidamente profundizamos en marcos como MITREATT & CK, NIST o herramientas como SIEM / SIRP / SOAR y esto estaría absolutamente bien, pero corremos el riesgo de terminar así:



Permítame explicarle cómo podemos proceder con una conversación directa sobre cómo puede comenzar fácilmente y expandirse a soluciones empresariales que ya tenga implementadas. El viaje de Cisco Secure comenzó hace una década, cuando comenzamos a construir una cartera de seguridad basada en tres capacidades fundamentales:



El resultado fue SecureX-SecureX es una experiencia de plataforma incorporada nativa de la nube dentro de nuestra cartera que está integrada y abierta para simplificar, unificada en una ubicación para brindar visibilidad y maximiza la eficiencia operativa.


Mas información: https://blogs.cisco.com/security/are-we-affected-a-simple-question-but-quite-hard-to-answer


4 vistas
D&S colores.png

Un Servidor en Quien Confiar

Servicio al cliente:

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

Peticiones quejas y reclamos:

pqr.datayservice@datayservice.com

 

 © Data&Service, todos los derechos reservados.