top of page
Writer's picturePircas Technologies

¿Por qué es necesario optimizar las operaciones de Cyber Threat Intelligence?

Updated: Apr 27, 2021

Realizamos investigaciones, sondeamos a los usuarios finales e intentamos entender un mercado muy complejo y en evolución. A pesar de todo, una de las áreas que realmente no discutimos lo suficiente es cuántos líderes empresariales progresistas están cambiando la forma en que han operado la ciberseguridad durante décadas.

Más que nunca, los miembros de la alta dirección deben comprender la necesidad de seguridad; esto ciertamente no es opcional. Con las continuas presiones regulatorias y la debida diligencia de los proveedores, priorizar los recursos para abordar esas preocupaciones siempre será parte del cálculo de gastos de la empresa. Pero, ¿están gastando recursos y dólares en soluciones que realmente importan?



Volvimos a hablar con Ricardo Villadiego y el equipo de Lumu. Ya estaba impresionado con su solución, que aborda la pregunta específica sobre la inversión en soluciones de seguridad que tendrán el mayor impacto. Ahora, Villadiego y el equipo han agregado a su Continuous Compromise Assessment , utilizando los metadatos ya disponibles en la red empresarial para brindar una evaluación completa y en constante cambio del estado de seguridad de la empresa.

Han cambiado el paradigma: asumen que una empresa ya se ha visto comprometida. En lugar de evaluar la seguridad mediante un enfoque de dispersión, proyectando un patrón amplio con la esperanza de alcanzar todo, Lumu adopta un enfoque quirúrgico para la inversión en seguridad, identificando áreas específicas de debilidad y brindando información para reparar áreas en las que es más probable que la empresa experimente una brecha. A medida que el entorno mejora y evoluciona las nuevas tecnologías (para los buenos y los malos) cambian el panorama de amenazas, la evaluación continua permite a las empresas cambiar y re orientar las prioridades y los recursos para reaccionar a las amenazas emergentes.

Al incorporar el marco MITRE ATT & CK® a través del Portal Lumu , Lumu creó una matriz ATT & CK empresarial que consta de 12 columnas que representan tácticas, qué se expanden granularmente en métodos específicos conocidos de adversario. Las técnicas y sub-técnicas representan los pasos que normalmente seguiría un atacante cuando ataca su infraestructura. Dependiendo del objetivo del adversario, se pueden aplicar múltiples técnicas , pero no es necesario emplear todas las tácticas.


Si bien existen muchos marcos regulatorios que la empresa puede utilizar para evaluarse a sí misma, el marco MITRE ATT & CK® a menudo se considera uno de los mejores y más sólidos. Lumu está creando áreas procesables para mejorar utilizando el marco MITRE para cada compromiso que encuentra. Esto permite que los equipos empresariales y de seguridad consideren lo siguiente:

  • Poner en funcionamiento el marco MITRE ATT & CK® en sus manuales de respuesta a incidentes. Esta es una forma fantástica para qué los equipos de seguridad aumenten la madurez de su seguridad empresarial casi al instante. El marco MITRE es aceptado por muchas organizaciones y probablemente reducirá los costos de cumplimiento y diligencia debida del proveedor. Como mínimo, brindará respuestas procesables para abordar preocupaciones legítimas de seguridad en el medio ambiente.

  • Comprender cómo operan los malos actores en su empresa. Lumu, con la adición del marco MITRE ATT & CK®, ofrece información sobre los puntos débiles de los sistemas de seguridad empresarial y proporciona una imagen de cómo los malos actores están tratando de explotar esos puntos débiles. Un equipo de seguridad puede usar esta inteligencia para remediar y priorizar esos sistemas primero, reduciendo los riesgos generales de seguridad.

  • Planificación y ejecución de actividades de preparación cibernética del equipo rojo / azul. Algunos controles de diligencia debida de proveedores y cumplimiento normativo requieren evaluaciones de terceros de la seguridad de la empresa. Lumu puede evaluar dónde deben concentrar sus esfuerzos los equipos rojos y dar instrucciones sobre dónde deben prepararse y repararse los equipos azules.

  • Crear y evaluar las inversiones en seguridad empresarial. Como se menciona, uno de los aspectos más brillantes de la solución Lumu es proporcionar datos reales (no del tipo real, no artificial, no "esto sería bueno") a los equipos de seguridad y los tomadores de decisiones ejecutivos sobre dónde invertir recursos y dólares. para tener el mayor impacto. El marco MITRE ATT & CK® agrega puntos de datos adicionales a la ecuación, con recomendaciones específicas sobre la mejor manera de resolver y reparar.

Hay muchas soluciones de seguridad para el dólar empresarial y muchas que hacen un gran trabajo. De hecho, algunos de ellos probablemente se integrarán con Lumu para resolver algunos de los problemas que descubran; Lumu nunca afirma ni intenta resolver todos sus problemas de seguridad. En cambio, hace lo que hace: encuentra dónde tiene vulnerabilidades de seguridad significativas y hace recomendaciones sobre la mejor manera de resolverlas. Muy pocas otras herramientas sí las hay y funcionan de la manera que lo hace Lumu, y agregar el marco MITRE solo aumenta el valor de la solución Lumu para los equipos de seguridad y los tomadores de decisiones.

Como industria, los proveedores de seguridad deben continuar mejorando sus esfuerzos para educar a sus usuarios: cómo funciona la seguridad, por qué las cosas son un riesgo y cuál es la mejor manera de resolver esos problemas. Lumu hace esto y lo hace de manera que los profesionales y ejecutivos de la seguridad puedan comprender y utilizar. Lumu es una empresa que permite a las organizaciones observar realmente lo qué estaban haciendo, eliminar lo que no funcionó y utilizar de manera efectiva las herramientas a su disposición para un programa de seguridad competente.


Para conocer más de esta potente solución te invitamos a visitar https://www.pircas.ec/lumu y solicitar una demostración a nuestro equipo de especialistas.

16 views0 comments

Comments


bottom of page