No todos los equipos de seguridad nacen iguales. Cada organizaci\u00f3n tiene un objetivo diferente.<\/p>\n
En ciberseguridad, adoptar un enfoque proactivo no es solo una palabra de moda. De hecho, es lo que marca la diferencia entre quedarse atr\u00e1s de los atacantes y adelantarse a ellos. \u00a1Y las soluciones para hacerlo existen!<\/p>\n
La mayor\u00eda de los ataques tienen \u00e9xito al aprovechar fallas comunes en los sistemas de su objetivo. Ya sean nuevos o no, conocidos, desconocidos o incluso desconocidos, los ataques aprovechan las brechas de seguridad como <\/p>\n
vulnerabilidades sin parchear o desconocidas, malas configuraciones, sistemas desactualizados, certificados caducados, errores humanos, etc.<\/p>\n
Dado que los atacantes conf\u00edan en una gama de herramientas de prueba ofensivas automatizadas para escanear las superficies de ataque de sus objetivos y propagarse dentro de su red, es cada vez m\u00e1s probable que un ataque supere una postura defensiva puramente reactiva basada en la detecci\u00f3n y la respuesta.<\/p>\n
El movimiento t\u00e1ctico l\u00f3gico es emular los TTP y comportamientos de los atacantes de antemano mediante la integraci\u00f3n de herramientas de simulaci\u00f3n de ataques para validar continuamente la impermeabilidad de la superficie de ataque en su conjunto, la eficacia de los controles de seguridad, as\u00ed como las pol\u00edticas de segmentaci\u00f3n y gesti\u00f3n de acceso, etc.<\/p>\n
Dado que los atacantes cibern\u00e9ticos suelen pasar al siguiente objetivo cuando se enfrentan a un desaf\u00edo, las organizaciones que ya han implementado herramientas y procesos proactivos se benefician dos veces. Los atacantes cibern\u00e9ticos comunes y corrientes se sienten frustrados y disuadidos, y los atacantes que los atacan espec\u00edficamente tienen que trabajar mucho m\u00e1s para encontrar una forma de entrar sin ser detectados y progresar sin obst\u00e1culos dentro de la red.<\/p>\n
El pensamiento de seguridad cibern\u00e9tica maduro y con visi\u00f3n de futuro de estas organizaciones las coloca a la vanguardia en t\u00e9rminos de inexpugnabilidad.<\/p>\n
Pr\u00e1cticamente, existen diferentes \u00e1ngulos desde los que mirar e integrar herramientas de simulaci\u00f3n de ataques que pueden variar dependiendo de tus objetivos, como por ejemplo.<\/p>\n
\u25ba Potenciaci\u00f3n de las capacidades de prevenci\u00f3n<\/b><\/p>\n Ejecutar ataques de reconocimiento automatizados refuerza su procedimiento de administraci\u00f3n de superficie de ataque al descubrir todos los activos expuestos, incluida la TI en la sombra olvidada hace mucho tiempo o agregada clandestinamente, mientras que la integraci\u00f3n continua de capacidades de simulaci\u00f3n de ataque de afuera hacia adentro con su conjunto de herramientas SIEM\/SOAR arroja una luz brillante sobre sus l\u00edmites. y defectos Al comparar granularmente la progresi\u00f3n de los ataques simulados lanzados con la proporci\u00f3n de los detectados y detenidos, brinda una imagen clara y completa de la eficacia real de la matriz de detecci\u00f3n y respuesta.<\/p>\n Con un mapa detallado de brechas de seguridad y redundancias de capacidades, la racionalizaci\u00f3n de la pila de herramientas mediante la implementaci\u00f3n de correcciones de configuraci\u00f3n de herramientas recomendadas y la eliminaci\u00f3n de herramientas redundantes tiene un impacto positivo en la detecci\u00f3n y la respuesta y, como beneficio adicional, evita la deriva ambiental.<\/p>\n Una vez integradas, estas capacidades tambi\u00e9n se pueden usar para ejecutar ejercicios internos de respuesta a incidentes con una preparaci\u00f3n m\u00ednima requerida y sin costo adicional.<\/p>\n \u25ba Personalizaci\u00f3n de la gesti\u00f3n de riesgos<\/b><\/p>\n La incorporaci\u00f3n de la validaci\u00f3n de seguridad en la gesti\u00f3n de riesgos organizacionales y los procedimientos de GRC y, en consecuencia, la provisi\u00f3n continua de garant\u00edas de seguridad puede requerir un cierto nivel de personalizaci\u00f3n de los escenarios de ataque est\u00e1ndar disponibles que validen los controles de seguridad y las campa\u00f1as de ataque de afuera hacia adentro.<\/p>\n Un marco de trabajo en equipo p\u00farpura con ataques de plantilla y widgets modulables para facilitar el mapeo de ataques ad hoc ahorra a los equipos rojos horas de trabajo duro, lo que maximiza el uso de equipos rojos internos y acelera la ampliaci\u00f3n de sus operaciones sin requerir recursos adicionales.<\/p>\n Cuando se parte de cero capacidades de confrontaci\u00f3n internas, la progresi\u00f3n recomendada para integrar soluciones de validaci\u00f3n de seguridad es:<\/p>\n 1 \u2014 Agregar capacidades de validaci\u00f3n de control de seguridad<\/b><\/div>\n Reforzar la configuraci\u00f3n de los controles de seguridad es un elemento crucial para evitar que un atacante que obtuvo un punto de apoyo inicial en su sistema se propague a trav\u00e9s de su red. Tambi\u00e9n brinda cierta protecci\u00f3n contra ataques de d\u00eda cero y algunas vulnerabilidades que se aprovechan de configuraciones incorrectas o aprovechan las brechas de seguridad que se encuentran en las configuraciones predeterminadas de los proveedores.<\/p>\n 2 \u2014 Integrar con SIEM\/SOAR y verificar la eficacia de los procedimientos SOC<\/b><\/div>\n Como se mencion\u00f3 en la secci\u00f3n anterior “Fortalecimiento de la detecci\u00f3n y la respuesta”, la integraci\u00f3n de soluciones de validaci\u00f3n de seguridad con su matriz SIEM\/SOAR agiliza su eficacia y mejora la seguridad. Los datos producidos tambi\u00e9n se pueden usar para optimizar los aspectos de las personas y los procesos del SOC al garantizar que el tiempo del equipo se concentre en las tareas con el mayor impacto en lugar de invertir su mejor energ\u00eda en proteger activos de bajo valor.<\/p>\n 3 \u2014 Priorizar la remediaci\u00f3n<\/b><\/div>\n 4 \u2014 Verificar el cumplimiento de las pol\u00edticas de segmentaci\u00f3n e higiene<\/b><\/p>\n 5 \u2014 Evaluar la viabilidad general de la infracci\u00f3n<\/b><\/p>\n Ejecutar campa\u00f1as de reconocimiento y de ataque externo de extremo a extremo para validar c\u00f3mo un atacante cibern\u00e9tico puede progresar a trav\u00e9s de su entorno desde obtener acceso hasta exfiltrar las joyas de la corona.<\/p>\n Por lo general, las organizaciones con visi\u00f3n de futuro ya intentan controlar su destino mediante la adopci\u00f3n de un enfoque proactivo hacia la seguridad cibern\u00e9tica en el que aprovechan la simulaci\u00f3n de infracciones y ataques y la gesti\u00f3n de la superficie de ataque para identificar brechas con anticipaci\u00f3n. Por lo general, comenzar\u00edan el viaje con el objetivo de la prevenci\u00f3n, asegur\u00e1ndose de ajustar todos los controles de seguridad y maximizar su eficacia contra amenazas conocidas e inmediatas. El siguiente paso ser\u00eda ejecutar SOC y ejercicios de respuesta a incidentes para asegurarse de que nada pase desapercibido, avanzando hacia la priorizaci\u00f3n de parches de vulnerabilidad.<\/p>\n La mayor\u00eda de las empresas maduras con muchos recursos tambi\u00e9n est\u00e1n interesadas en automatizar, personalizar y ampliar las actividades de su equipo rojo. <\/p>\n La conclusi\u00f3n es que cuando busca incorporar un programa continuo de gesti\u00f3n de exposici\u00f3n a amenazas, es probable que encuentre muchas soluciones puntuales diferentes, pero eventualmente, independientemente del objetivo particular de cada equipo, como en la vida real, es mejor encontrar un socio con el que puede escalar.<\/p>\n Nota <\/b>\u2014 Este art\u00edculo est\u00e1 escrito y contribuido por Ben Zilberman, director de marketing de productos de Cymulate.<\/i><\/p>\n<\/div>\n<\/div>\n <\/p>\n<\/div>\n\u25ba Fortalecimiento de la Detecci\u00f3n y Respuesta<\/h4>\n
\n<\/ol>\n
\n<\/ol>\n
<\/b>La puesta en pr\u00e1ctica de la gu\u00eda de remediaci\u00f3n incluida en los datos recopilados en los pasos 1 y 2 debe correlacionarse con la probabilidad de ataque y los factores de impacto asociados con cada brecha de seguridad descubierta. Integrando los resultados de la ataques simulados en el proceso de priorizaci\u00f3n de vulnerabilidades<\/a> es clave para agilizar el proceso y maximizar el impacto positivo de cada mitigaci\u00f3n realizada<\/div>\n
<\/b>La ejecuci\u00f3n de escenarios de ataque de extremo a extremo mapea la ruta de ataque e identifica d\u00f3nde las brechas de segmentaci\u00f3n permiten que los atacantes se propaguen a trav\u00e9s de su red y logren sus objetivos.<\/p>\n