A medida que aumenta la complejidad de las amenazas y los l\u00edmites de una organizaci\u00f3n casi han desaparecido, los equipos de seguridad enfrentan m\u00e1s desaf\u00edos que nunca para brindar resultados de seguridad consistentes. Una empresa que pretende ayudar a los equipos de seguridad a superar este desaf\u00edo es cibern\u00e9tico estelar<\/a>. <\/p>\n Stellar Cyber \u200b\u200bafirma abordar las necesidades de los MSSP al proporcionar capacidades que normalmente se encuentran en los productos NG-SIEM, NDR y SOAR en su plataforma Open XDR, administrada con una sola licencia. Seg\u00fan Stellar Cyber, esta consolidaci\u00f3n significa un tiempo de rampa de analista de seguridad m\u00e1s r\u00e1pido y la incorporaci\u00f3n de clientes con muchas menos tareas manuales intensivas requeridas. Stellar Cyber \u200b\u200bactualmente cuenta con m\u00e1s de 20 de los principales proveedores de MSSP como clientes, brindando seguridad para m\u00e1s de 3 millones de activos. Adem\u00e1s, afirmaciones cibern\u00e9ticas estelares despu\u00e9s de la implementaci\u00f3n, los usuarios ven un tiempo medio de respuesta (MTTR) hasta 20 veces m\u00e1s r\u00e1pido, una afirmaci\u00f3n audaz.<\/p>\n Recientemente echamos un vistazo m\u00e1s de cerca a Stellar Cyber \u200b\u200bSecurity Operations Platform. <\/p>\n Antes de profundizar en la plataforma, aqu\u00ed hay algunas cosas que los MSSP deben saber sobre Stellar Cyber:<\/p>\n Para facilitar esta revisi\u00f3n del producto, el equipo de Stellar Cyber \u200b\u200bnos dio acceso a la versi\u00f3n basada en la nube de su producto, por lo que despu\u00e9s de un breve recorrido por el producto proporcionado por una persona de soporte de Stellar Cyber, iniciamos sesi\u00f3n en el producto.<\/p>\n Esta es la pantalla inicial que ve al iniciar sesi\u00f3n en Stellar Cyber. Esperar\u00eda ver muchos elementos en la pantalla de inicio del analista, como los principales incidentes y los activos m\u00e1s riesgosos. Una pieza interesante en esta pantalla es lo que Stellar Cyber \u200b\u200bllama Open XDR Kill Chain. Al hacer clic en cualquier segmento de la cadena de eliminaci\u00f3n, puede acceder a las amenazas asociadas con esa parte de la cadena de ataque. Por ejemplo, hice clic en “Intentos iniciales” para acceder a esta pantalla.<\/p>\n Aqu\u00ed puedo ver estas alertas con el escenario “Intentos iniciales” configurados por Stellar Cyber \u200b\u200bautom\u00e1ticamente. M\u00e1s abajo en la madriguera del conejo, veo m\u00e1s informaci\u00f3n sobre la alerta cuando hago clic en “Ver” en cualquiera de las alertas. Inicialmente, se me presentaron algunos gr\u00e1ficos de resumen, luego, al desplazarme un poco hacia abajo en la pantalla, vi un hiperv\u00ednculo de “m\u00e1s informaci\u00f3n”, as\u00ed que hice clic en \u00e9l y obtuve esto a cambio.<\/p>\n Aqu\u00ed puedo leer sobre el incidente, profundizar en los detalles y revisar los datos sin procesar detr\u00e1s de este incidente, as\u00ed como el JSON, que puedo copiar convenientemente en un portapapeles si es necesario. <\/p>\n Aqu\u00ed es donde pens\u00e9 que las cosas se pusieron un poco m\u00e1s interesantes. Si bien la presentaci\u00f3n de los datos en Stellar Cyber \u200b\u200bes f\u00e1cil de entender y l\u00f3gica, el verdadero poder del producto no fue evidente para m\u00ed hasta que hice clic en el bot\u00f3n “Acciones” en la pantalla de arriba. <\/p>\n Como puede ver, puedo realizar mis acciones de respuesta directamente desde esta pantalla, como “agregar un filtro, activar un correo electr\u00f3nico o realizar una acci\u00f3n externa”. Al hacer clic en una acci\u00f3n externa, obtengo otra lista de selecci\u00f3n. Cuando hago clic en Endpoint, obtengo una larga lista de opciones desde contener host hasta apagar host. <\/p>\n Al hacer clic en una acci\u00f3n, como contener host, aparece un cuadro de di\u00e1logo de configuraci\u00f3n en el que puedo seleccionar el conector que se usar\u00e1, el objetivo de la acci\u00f3n y cualquier otra opci\u00f3n necesaria para iniciar la acci\u00f3n elegida. Entonces, en resumen, puedo ver c\u00f3mo los analistas de seguridad, especialmente los m\u00e1s j\u00f3venes, encontrar\u00e1n este flujo de trabajo muy \u00fatil ya que pueden a) profundizar f\u00e1cilmente en los detalles de un incidente desde la pantalla de inicio, b) revisar a\u00fan m\u00e1s detalles profundizando en los datos, y c) tomar una acci\u00f3n de remediaci\u00f3n desde esta pantalla sin escribir ning\u00fan script o jugar con un c\u00f3digo. <\/p>\n Para los MSSP, podr\u00eda ver la incorporaci\u00f3n de nuevos analistas para trabajar en esta vista inicialmente para familiarizarlos con la plataforma y al mismo tiempo ayudarlos a cumplir con los acuerdos de nivel de servicio al cliente. Sin embargo, mi instinto me dice que hay mucho m\u00e1s que aprender sobre esta plataforma Stellar Cyber, as\u00ed que veamos si hay otro camino para investigar incidentes. <\/p>\n Ahora, en lugar de hacer clic en Open XDR Kill Chain, voy a hacer clic en el elemento del men\u00fa “Incidentes” y obtendr\u00e9 esta pantalla a cambio.<\/p>\n Cuando hice clic en la zanahoria en el c\u00edrculo azul, se expandi\u00f3 una lista de filtrado que me permiti\u00f3 concentrarme en un tipo espec\u00edfico de incidente. Como estoy en modo exploratorio, voy directamente al bot\u00f3n de detalles para ver qu\u00e9 puedo encontrar en esta vista de detalles. <\/p>\n Ahora puedo ver c\u00f3mo ocurri\u00f3 este incidente y c\u00f3mo se propag\u00f3 a trav\u00e9s de m\u00faltiples activos. Adem\u00e1s, puedo ver autom\u00e1ticamente los archivos, procesos, usuarios y servicios asociados con el incidente. Hay diferentes maneras de ver estos datos tambi\u00e9n. Por ejemplo, podr\u00eda cambiar a la vista de l\u00ednea de tiempo para obtener un historial legible de este incidente, como se muestra a continuaci\u00f3n:<\/p>\n Cuando hago clic en la “i” peque\u00f1a, llego a una pantalla familiar.<\/p>\n Conozco la historia de aqu\u00ed, lo cual es bueno. <\/p>\n Entonces, en resumen, puedo ver que a los analistas que est\u00e1n acostumbrados a trabajar desde una lista de alertas les puede gustar comenzar sus investigaciones desde la p\u00e1gina de incidentes. Para los MSSP, esta vista tambi\u00e9n es beneficiosa, ya que muestra todos los incidentes de todos los inquilinos en una sola vista. Por supuesto, puede limitar esta vista por analistas, clientes, etc. <\/p>\n En este momento, estoy convencido de que Stellar Cyber \u200b\u200bofrece un enfoque interesante para los MSSP que buscan optimizar sus operaciones de seguridad. Francamente, en este punto de mi revisi\u00f3n, no he tenido que escribir ning\u00fan script especial ni hacer nada m\u00e1s que hacer clic en algunos enlaces y desplazarme por algunas pantallas para responder hipot\u00e9ticamente a algunas alertas desagradables, lo cual no es la norma para este tipo de productos. .<\/p>\n Antes de elogiar demasiado a Stellar Cyber, quer\u00eda echar un vistazo a un par de otras caracter\u00edsticas mencionadas, Threat Hunting y acciones de respuesta (tambi\u00e9n conocido como SOAR). Comencemos con la caza de amenazas. Cuando hago clic en “Caza de amenazas” en el men\u00fa, aparece esta pantalla.<\/p>\n Si bien estas estad\u00edsticas son interesantes, estoy buscando una amenaza accionable h; ah\u00ed es donde veo el cuadro de di\u00e1logo de b\u00fasqueda en la parte superior derecha. Escribo inicio de sesi\u00f3n y noto que las estad\u00edsticas cambian din\u00e1micamente. Al desplazarme hacia abajo en la pantalla, tambi\u00e9n veo una lista de alertas que se han filtrado seg\u00fan mi t\u00e9rmino de b\u00fasqueda. Aqu\u00ed veo la opci\u00f3n familiar “m\u00e1s informaci\u00f3n”, as\u00ed que s\u00e9 ad\u00f3nde me llevar\u00e1. <\/p>\n Tambi\u00e9n not\u00e9 algo llamado “b\u00fasqueda de correlaci\u00f3n” debajo del cuadro de di\u00e1logo de b\u00fasqueda. Cuando hago clic en eso, mi pantalla cambia a esto.<\/p>\n Puedo cargar una consulta guardada o agregar una nueva consulta. Al hacer clic en Agregar consulta, veo este generador de consultas. Esto me permite buscar esencialmente cualquier dato almacenado en Stellar Cyber \u200b\u200bpara, en teor\u00eda, encontrar amenazas que pasaron desapercibidas. Tambi\u00e9n puedo acceder a la biblioteca de b\u00fasqueda de amenazas para acceder a consultas guardadas previamente.<\/p>\n Tambi\u00e9n puede crear acciones de respuesta que se ejecutar\u00e1n autom\u00e1ticamente si la consulta que crea arroja alguna coincidencia. <\/p>\n Entonces, en resumen, Stellar Cyber \u200b\u200bofrece una plataforma simple de caza de amenazas que no requiere que construyas tu propia pila ELK o que seas un poderoso programador de secuencias de comandos. Para los MSSP, puedo ver que esto es un buen valor agregado que pueden ofrecer a los clientes cuando se descubren amenazas emergentes en la naturaleza. <\/p>\n Stellar Cyber \u200b\u200bes una s\u00f3lida plataforma de operaciones de seguridad con muchas caracter\u00edsticas para el usuario de MSSP. Si est\u00e1 buscando una nueva plataforma SecOps en el mercado, vale la pena echando un vistazo<\/a> en lo que Stellar Cyber \u200b\u200btiene para ofrecer. <\/p>\n <\/p>\n<\/div>\nAntes de que comencemos<\/strong><\/h2>\n
\n
\n
Responder a un incidente desde la p\u00e1gina de inicio<\/strong><\/h2>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661882303_24_Revision-practica-Stellar-Cyber-\u200b\u200bSecurity-Operations-Platform-para-MSSP.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661882303_39_Revision-practica-Stellar-Cyber-\u200b\u200bSecurity-Operations-Platform-para-MSSP.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661882304_883_Revision-practica-Stellar-Cyber-\u200b\u200bSecurity-Operations-Platform-para-MSSP.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661882304_34_Revision-practica-Stellar-Cyber-\u200b\u200bSecurity-Operations-Platform-para-MSSP.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661882304_352_Revision-practica-Stellar-Cyber-\u200b\u200bSecurity-Operations-Platform-para-MSSP.jpg\")
<\/div>\nExploraci\u00f3n de incidentes<\/strong><\/h2>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661882304_709_Revision-practica-Stellar-Cyber-\u200b\u200bSecurity-Operations-Platform-para-MSSP.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661882304_17_Revision-practica-Stellar-Cyber-\u200b\u200bSecurity-Operations-Platform-para-MSSP.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661882304_966_Revision-practica-Stellar-Cyber-\u200b\u200bSecurity-Operations-Platform-para-MSSP.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661882304_811_Revision-practica-Stellar-Cyber-\u200b\u200bSecurity-Operations-Platform-para-MSSP.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661882305_874_Revision-practica-Stellar-Cyber-\u200b\u200bSecurity-Operations-Platform-para-MSSP.jpg\")
<\/div>\nCaza de amenazas y acciones de respuesta en Stellar Cyber<\/strong><\/h2>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661882305_868_Revision-practica-Stellar-Cyber-\u200b\u200bSecurity-Operations-Platform-para-MSSP.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661882305_748_Revision-practica-Stellar-Cyber-\u200b\u200bSecurity-Operations-Platform-para-MSSP.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661882305_652_Revision-practica-Stellar-Cyber-\u200b\u200bSecurity-Operations-Platform-para-MSSP.jpg\")
<\/div>\nConclusi\u00f3n<\/strong><\/h2>\n