Krypton Solid

La última tecnología en raciones de 5 minutos

8 desafíos a los que se enfrenta todo centro de operaciones de seguridad

Un centro de operaciones de seguridad es una parte esencial de la estrategia de contención de amenazas de una organización. Como encontró el Estudio de investigación sobre la nube y la ciberseguridad de Nemertes 2019-2020, tener un SOC se asoció con una mejora del 43% en la capacidad de contener amenazas. Pueden ocurrir ocho desafíos de SOC con personas, procesos y tecnologías, sin importar si el SOC se gestiona interna o externamente.

El problema de la gente

Los SOC pueden tener obstáculos importantes que superar relacionados con las personas. Los tres grandes problemas son los siguientes:

  1. escasez de personal
  2. escasez de habilidades
  3. escasez de conocimiento

Desafío 1. Escasez de personal

Las quejas sobre la dificultad de encontrar personal capacitado y experimentado son de larga data en materia de seguridad. El rápido cambio a nuevos modos operativos, infraestructuras en la nube y arquitecturas de aplicaciones nativas de la nube solo ha exacerbado el problema. Si solo un pequeño porcentaje de las aplicaciones empresariales se entregan utilizando plataformas sin servidor, ¿qué probabilidad hay de que una empresa que toma un sistema de misión crítica sin servidor pueda encontrar, y pagar, personal de SOC con conocimientos y experiencia relevantes?

Desafío 2. Escasez de habilidades

La escasez de habilidades también es un problema. Cuando una organización no puede contratar para llenar un vacío en la cartera de habilidades de seguridad, el personal existente se queda para llenar el vacío. Dan un paso al frente pero no sin problemas. Por ejemplo, si un equipo de SOC no puede utilizar las herramientas de supervisión y gestión de forma experta para intervenir en las amenazas de forma eficaz, es probable que se produzcan respuestas más lentas y fallidas. Las respuestas lentas se deben a que el personal encuentra su camino hacia las funciones adecuadas para diagnosticar incidentes y luego intervenir. Las respuestas fallidas se deben a que el personal no tiene indicadores que presenta la herramienta o partes de las intervenciones necesarias para detener un ataque.

Desafío 3. Escasez de conocimientos

La escasez de conocimientos está estrechamente relacionada con la escasez de habilidades. Incluso aquellos que conocen bien el funcionamiento de todas las herramientas de administración de sistemas pueden fallar si saben muy poco sobre el entorno de los sistemas que se está protegiendo. Saber muy poco da como resultado que no se reconozcan los problemas como tales o una mayor probabilidad de respuestas inapropiadas a problemas inexistentes. Los equipos de SOC experimentarán más respuestas falsas positivas y más respuestas falsas negativas y perderán tiempo persiguiéndolas. En última instancia, el personal no responderá a los ataques reales.

El problema del proceso

En el lado del proceso, que incluye la presupuestación, los SOC se enfrentan a dos problemas importantes:

  1. latencia del proceso
  2. presupuesto asignado sobre una base incorrecta

Desafío 4. Latencia del proceso

La latencia del proceso tiene dos caras: la de los sistemas y la humana. La cara de los sistemas de la latencia del proceso es que los procesos SOC no evolucionan lo suficientemente rápido para hacer frente a los cambios en el entorno de sistemas que el SOC está monitoreando. El rostro humano es que tanto los entornos como los procesos evolucionan más rápido de lo que las personas los entienden. Entonces, los procesos retrasan el medio ambiente y las personas retrasan los procesos.

En consecuencia, los procesos de COS no son el marco integral de acción que deberían ser. El escaso tiempo del personal se dedica a improvisar y remendar nuevos procesos, lo que da como resultado una respuesta lenta e incompleta a los problemas. Y, debido a que muchos procesos ad hoc en última instancia deben descartarse y desaprenderse, incurren en un doble desperdicio de la escasa atención del personal.

Desafío 5. Presupuesto asignado sobre una base incorrecta

Con respecto al presupuesto, Nemertes ha visto en su investigación que demasiadas organizaciones de TI no basan el presupuesto de seguridad en el riesgo. En su lugar, relacionan el gasto en seguridad con un porcentaje del gasto total en TI o con algún punto de referencia de gasto de sus pares. Aquellos que hacen un presupuesto basado en el riesgo, la intersección de la probabilidad de incidente con la magnitud del daño resultante, tienen más éxito en asegurar sus empresas porque se enfocan en mitigar las amenazas con el mayor potencial de daño, en lugar de simplemente una alta probabilidad de daño. daño que se produce.

El problema de la tecnología

La tecnología también crea desafíos para los equipos SOC. Los tres temas principales son los siguientes:

  1. falta de herramientas adecuadas
  2. análisis y filtrado inadecuados
  3. falta de automatización e integración

Desafío 6. Falta de herramientas adecuadas

La falta de herramientas adecuadas para el seguimiento y la gestión es un resultado demasiado frecuente de los cambios rápidos en el entorno de los sistemas que se supervisan. Los sistemas elevados y trasladados de un centro de datos a un entorno de nube también pueden necesitar nuevas herramientas de seguridad. Las aplicaciones desarrolladas e implementadas en contenedores necesitan protección, pero es posible que el SOC no tenga ninguna herramienta que les dé visibilidad de esos sistemas o cualquier medio para intervenir en ese entorno.

Desafío 7. Análisis y filtrado inadecuados

La analítica y el filtrado son herramientas necesarias para un SOC, pero a menudo son inadecuadas. Lanzar una avalancha de alertas de seguridad falsas positivas a los miembros del SOC, especialmente cuando la atención del personal es el recurso más escaso en TI, es un problema increíblemente dañino. Las herramientas que hacen un trabajo mucho mejor al reconocer los falsos positivos, eliminar los duplicados y correlacionar las alertas entre los sistemas para ayudar en la detección de amenazas serán cruciales para limitar la fatiga de las alertas y para crear y mantener operaciones SOC sostenibles.

Desafío 8. Falta de automatización e integración

De manera similar, convertir al ser humano en el asiento SOC en el punto de integración entre sistemas, también conocido como integración silla giratoria – invita al error humano. Al encerrar al personal en tareas repetitivas a medida que instancian los flujos de trabajo de respuesta estándar a los incidentes de seguridad, las organizaciones aumentan el agotamiento y el agotamiento del personal y limitan la velocidad de respuesta a incidentes a escalas humanas: tiempo de percepción del personal más tiempo de comprensión del personal más tiempo de respuesta del personal. La automatización y la integración son fundamentales para evitar estos problemas.

Las circunstancias seguirán demostrando la necesidad de un SOC, pero TI debe abordar estos ocho desafíos, o trabajar con un proveedor si el SOC se subcontrata, para asegurarse de que la empresa esté protegida de manera óptima.

Deja un comentario

También te puede interesar...

Reddit lanza un rediseño juicioso

Reddit lanza un rediseño juicioso Reddit, la autoproclamada ‘portada de Internet’ se está poniendo su primer rediseño desde los embriagadores días de IE7 y la presidencia de George W. Bush. Primero anunciado Hace más de

5 preguntas sobre la vivienda en Soylent

Chris Ziegler pasó (casi) un mes comiendo (casi) nada más que Soylent, un lodo nutritivo marrón y un sustituto de comidas. Escribió sobre la experiencia en detalle, pero la gente todavía quería saber más, mucho

¿Cómo se verá Facebook a los 20?

Era febrero de 2004. Mientras otros estudiantes de Harvard todavía estaban ocupados aclimatando a las primeras semanas después de las vacaciones de invierno, Mark Zuckerberg, de dos años, se sentó en su dormitorio, lanzando lo

comprar contra alquilar un jet privado

Si no se tiene en cuenta el costo, el mundo del jet privado tiene mucho sentido. Sin esperas en el aeropuerto. No hay líneas llenas de gente. Sin embargo, como cualquier inversión, comprar un avión

MSN, Flooz en alianza | Krypton Solid

Flooz se convertirá en el proveedor de correo electrónico preferido de Hotmail en virtud de un acuerdo firmado entre Flooz.com Inc. y Microsoft Corp. (msft). El acuerdo también proporciona enlaces a Flooz en la red

12 consejos para construir relaciones con el cliente

Después de estar al teléfono todo el día con los clientes todos los días, puede empezar a volverse monótono. Cada conversación puede parecer repetitiva y poco interesante, lo que puede llevar a una insatisfacción laboral

El gusano OpenOffice llega a Mac, Linux y Windows

La actualización de malware dirigida a los documentos de OpenOffice se propaga a través de varios sistemas operativos, incluidos Mac OS, Windows y Linux, según Symantec. De acuerdo con Respuesta de seguridad de Symantec Sitio

Novedades de Netflix: 24 de mayo de 2019

Novedades de Netflix – Netflix Es viernes y eso es lo que queremos decir con Originales de Netflix, y hay muchos de ellos hoy, pero hay algunos con los que quizás no estés familiarizado. A