\nEl enriquecimiento autom\u00e1tico y la correlaci\u00f3n cruzada crean historias completas, lo que hace que el seguimiento de los movimientos laterales sea mucho m\u00e1s eficiente.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\nEL 20%: PERSONALIZACI\u00d3N<\/strong><\/h2>\nAunque la automatizaci\u00f3n de las fases anteriores del flujo de trabajo ha sido enorme para aumentar la eficiencia de muchos SOC, siempre seguir\u00e1 siendo necesario un cierto grado de personalizaci\u00f3n. <\/p>\n Cada organizaci\u00f3n tiene necesidades y requisitos personalizados seg\u00fan los casos de uso espec\u00edficos de la industria o la empresa. Esto significa que incluso si las capacidades automatizadas e integradas pueden abordar el 80 % de los casos de uso y tareas generales, se necesitan capacidades adicionales para cubrir el 20 % restante.<\/p>\n “Personalizaci\u00f3n” puede significar muchas cosas diferentes, pero el principal requisito para los equipos de seguridad es que tengan la flexibilidad para cubrir casos de uso \u00fanicos y la capacidad de escalar sus capacidades. Veamos algunos ejemplos de casos de uso en los que esto puede resultar beneficioso:<\/p>\n \n- Ingesta de fuentes de datos personalizadas:<\/strong> Cada organizaci\u00f3n tiene m\u00faltiples fuentes de datos que ingiere con diferentes formatos de registro. Es posible que muchos proveedores no tengan integraciones predise\u00f1adas para ingerir desde cada fuente de datos, por lo que si un proveedor ofrece esa capacidad, puede ser un gran avance. Esto es especialmente para organizaciones que actualmente utilizan (o que pronto utilizar\u00e1n) lagos de datos para mantener datos para m\u00faltiples prop\u00f3sitos. <\/li>\n
- Detecci\u00f3n como c\u00f3digo:<\/strong> Esto se ha convertido en una palabra de moda en la industria de la seguridad, pero con raz\u00f3n. La detecci\u00f3n como c\u00f3digo ofrece una variedad de ventajas para los ingenieros de detecci\u00f3n, como un ciclo de vida de desarrollo mejorado y eficiente, y para que las grandes organizaciones administren de manera m\u00e1s efectiva entornos multiinquilino. Si no est\u00e1 familiarizado con el concepto, la detecci\u00f3n como c\u00f3digo utiliza API y canales de implementaci\u00f3n para proporcionar las capacidades de auditor\u00eda deseadas, lo que hace que el ciclo de vida de desarrollo de las operaciones de seguridad sea mucho m\u00e1s cercano al del desarrollo de software tradicional. Este enfoque mejora los procesos para ayudar a los equipos a desarrollar alertas de mayor calidad o reutilizar c\u00f3digo dentro de su organizaci\u00f3n para que no tenga que crear cada detector nuevo desde cero. Tambi\u00e9n ayuda a impulsar la ingenier\u00eda de detecci\u00f3n que queda en el ciclo de vida de desarrollo, eliminando la necesidad de probar e implementar detectores manualmente.<\/li>\n
- Contexto empresarial escalable:<\/strong> Ya sean entidades con niveles de sensibilidad espec\u00edficos (como las joyas de la corona), datos de diferentes unidades de negocios o diferentes geograf\u00edas, o datos aislados de diferentes fuentes, se necesita mucho tiempo y esfuerzo para reunir la informaci\u00f3n de una manera que sea comprensible y procesable. Aprovechar una alternativa SIEM que le brinda la capacidad de administrar todo esto a trav\u00e9s de API brinda mayor eficiencia y escalabilidad que no todos los proveedores ofrecen.<\/li>\n<\/ul>\n
|
![\"Operaciones](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/La-nueva-regla-8020-para-SecOps-personalice-lo-que-importa.png\" "\\"Operaciones")
<\/a><\/td>\n<\/tr>\n![<\/a><\/div>\nExiste una b\u00fasqueda aparentemente interminable para encontrar las herramientas de seguridad adecuadas que ofrezcan las capacidades adecuadas para su organizaci\u00f3n.<\/p>\nLos equipos SOC tienden a gastar alrededor de un tercero de su d\u00eda<\/a> en eventos que no representan ninguna amenaza para su organizaci\u00f3n, y esto ha acelerado la adopci\u00f3n de soluciones automatizadas para reemplazar (o aumentar) los SIEM ineficientes y engorrosos.<\/p>\nCon un estimado El 80% de estas amenazas<\/a> Al ser comunes en la mayor\u00eda de las organizaciones, los SOC actuales pueden confiar con confianza en la automatizaci\u00f3n para cubrir este gran porcentaje de se\u00f1ales de amenaza. <\/p>\nPero, si bien es cierto que la automatizaci\u00f3n puede mejorar enormemente la eficiencia y eficacia de los equipos de seguridad, nunca podr\u00e1 cubrir todos los casos de uso de detecci\u00f3n y respuesta de manera infalible. <\/p>\nEn el recientemente publicado Radar GigaOm para el Centro de Operaciones de Seguridad Aut\u00f3noma (SOC)<\/a>afirman con precisi\u00f3n que “el SOC no ser\u00e1, ni deber\u00eda, ser completamente aut\u00f3nomo”. <\/p>\nA medida que m\u00e1s proveedores intentan desafiar a los jugadores dominantes en la categor\u00eda SIEM, aumenta la demanda de soluciones que ofrezcan automatizaci\u00f3n, que puede cubrir el 80%, al mismo tiempo que ofrecen capacidades de personalizaci\u00f3n para cubrir casos de uso personalizados: el 20% restante. <\/p>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/La-nueva-regla-8020-para-SecOps-personalice-lo-que-importa.jpg\"){kind=link}