{"id":140860,"date":"2022-05-10T13:56:32","date_gmt":"2022-05-10T13:56:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/5-beneficios-de-la-deteccion-como-codigo\/"},"modified":"2022-05-10T13:56:38","modified_gmt":"2022-05-10T13:56:38","slug":"5-beneficios-de-la-deteccion-como-codigo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/5-beneficios-de-la-deteccion-como-codigo\/","title":{"rendered":"5 beneficios de la detecci\u00f3n como c\u00f3digo"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

TL;RD: <\/strong><\/p>\n

Adopte una metodolog\u00eda moderna basada en pruebas para proteger su organizaci\u00f3n con la detecci\u00f3n como c\u00f3digo.<\/p>\n

Durante la \u00faltima d\u00e9cada, la detecci\u00f3n de amenazas se ha vuelto cr\u00edtica para el negocio y a\u00fan m\u00e1s complicada. A medida que las empresas se trasladan a la nube, los procesos manuales de detecci\u00f3n de amenazas ya no pueden mantenerse al d\u00eda. \u00bfC\u00f3mo pueden los equipos automatizar el an\u00e1lisis de seguridad a escala y abordar los desaf\u00edos que amenazan los objetivos comerciales? La respuesta radica en tratar las detecciones de amenazas como software o detecci\u00f3n como c\u00f3digo.<\/p>\n

Vea el seminario web bajo demanda de Panther: Escalamiento de la seguridad con detecci\u00f3n como c\u00f3digo con Cedar<\/a> para descubrir c\u00f3mo Cedar usa Panther para aprovechar la detecci\u00f3n como c\u00f3digo para crear alertas de se\u00f1al alta.<\/p>\n

Detecci\u00f3n como c\u00f3digo: un nuevo (esperanza) paradigma Las detecciones definen la l\u00f3gica para analizar los datos de registro de seguridad para identificar los comportamientos de los atacantes. Cuando se coincide con una regla, se env\u00eda una alerta a su equipo para su contenci\u00f3n o investigaci\u00f3n.<\/p>\n

\u00bfQu\u00e9 es la detecci\u00f3n como c\u00f3digo?<\/strong><\/h2>\n

La detecci\u00f3n como c\u00f3digo es un enfoque moderno, flexible y estructurado para escribir detecciones que aplican las mejores pr\u00e1cticas de ingenier\u00eda de software a la seguridad. Al adoptar este nuevo paradigma, los equipos pueden crear procesos escalables para escribir y fortalecer las detecciones para identificar amenazas sofisticadas en entornos de r\u00e1pida expansi\u00f3n.<\/p>\n

Beneficios de adoptar un flujo de trabajo basado en c\u00f3digo<\/strong><\/h2>\n

Los programas de detecci\u00f3n de amenazas que est\u00e1n ajustados para entornos y sistemas espec\u00edficos son los m\u00e1s impactantes. Al tratar las detecciones como c\u00f3digo bien escrito que se puede probar, verificar en el control de c\u00f3digo fuente y revisar el c\u00f3digo por pares, los equipos pueden producir alertas de mayor calidad que reducen la fatiga y se\u00f1alan r\u00e1pidamente actividades sospechosas.<\/p>\n

1 \u2014 Cree detecciones personalizadas y flexibles con un lenguaje de programaci\u00f3n<\/b><\/h4>\n
    \n<\/ol>\n

    Escribir detecciones en un lenguaje expresivo, flexible y universalmente reconocido como Python ofrece varias ventajas en lugar de usar lenguajes espec\u00edficos de dominio (DSL) que son demasiado limitados. Con lenguajes como Python, puede escribir detecciones m\u00e1s sofisticadas y personalizadas para satisfacer las necesidades espec\u00edficas de su empresa. Estas reglas tambi\u00e9n tienden a ser m\u00e1s legibles y f\u00e1ciles de entender a medida que aumenta la complejidad.<\/p>\n

    Otro beneficio de este enfoque es utilizar un amplio conjunto de bibliotecas integradas o de terceros desarrolladas por la comunidad de seguridad para interactuar con API o procesar datos, lo que aumenta la efectividad de la detecci\u00f3n.<\/p>\n

    2 \u2014 Desarrollo basado en pruebas (TDD)<\/b><\/h4>\n
      \n<\/ol>\n

      Un control de calidad adecuado para el c\u00f3digo de detecci\u00f3n puede permitir que los equipos descubran los puntos ciegos de detecci\u00f3n desde el principio, cubran las pruebas de alertas falsas y promuevan la eficacia de la detecci\u00f3n. Un enfoque TDD permite a los equipos de seguridad pensar como un atacante, documentar ese conocimiento y seleccionar un repositorio interno de informaci\u00f3n sobre el ciclo de vida del atacante.<\/p>\n

      La ventaja de TDD es m\u00e1s que solo la validaci\u00f3n de la correcci\u00f3n del c\u00f3digo. Un enfoque TDD para escribir detecciones mejora la calidad del c\u00f3digo de detecci\u00f3n y permite detecciones m\u00e1s modulares, extensibles y flexibles. Los ingenieros pueden realizar cambios f\u00e1cilmente en su detecci\u00f3n sin temor a romper alertas o paralizar las operaciones diarias.<\/p>\n

      3 <\/strong>\u2014<\/b> Colaboraci\u00f3n con Sistemas de Control de Versiones<\/strong><\/h4>\n

      Al escribir nuevas detecciones o modificarlas, el control de versiones permite a los equipos volver r\u00e1pida y f\u00e1cilmente a estados anteriores. Tambi\u00e9n confirma que los equipos est\u00e1n utilizando la detecci\u00f3n m\u00e1s actualizada en lugar de hacer referencia a un c\u00f3digo obsoleto o incorrecto. El control de versiones tambi\u00e9n puede ayudar a brindar el contexto necesario para detecciones espec\u00edficas que activaron una alerta o ayudar a identificar cu\u00e1ndo se modifican las detecciones.<\/p>\n

      A medida que ingresan datos nuevos y adicionales al sistema con el tiempo, las detecciones tambi\u00e9n deben cambiar. Un proceso de control de cambios es esencial para ayudar a los equipos a abordar y ajustar las detecciones seg\u00fan sea necesario, al tiempo que garantiza que todos los cambios est\u00e9n bien documentados y revisados.<\/p>\n

      4 <\/strong>\u2014 <\/b>Flujos de trabajo automatizados para detecciones confiables<\/strong><\/h4>\n

      Una canalizaci\u00f3n de integraci\u00f3n continua\/implementaci\u00f3n continua (CI\/CD) puede ser beneficiosa para los equipos de seguridad que durante mucho tiempo han querido mover la seguridad m\u00e1s hacia la izquierda. El uso de una canalizaci\u00f3n de CI\/CD ayuda a lograr los siguientes dos objetivos:<\/p>\n