{"id":578859,"date":"2023-01-17T12:45:30","date_gmt":"2023-01-17T12:45:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/4-lugares-para-potenciar-su-soc-con-automatizacion\/"},"modified":"2023-01-17T12:45:31","modified_gmt":"2023-01-17T12:45:31","slug":"4-lugares-para-potenciar-su-soc-con-automatizacion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/4-lugares-para-potenciar-su-soc-con-automatizacion\/","title":{"rendered":"4 lugares para potenciar su SOC con automatizaci\u00f3n"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>No es ning\u00fan secreto que el trabajo de los equipos SOC sigue siendo cada vez m\u00e1s dif\u00edcil.  El aumento del volumen y la sofisticaci\u00f3n de los ataques est\u00e1n afectando a los equipos con recursos insuficientes con falsos positivos y agotamiento de los analistas.<\/p>\n<p>Sin embargo, como muchas otras industrias, la seguridad cibern\u00e9tica ahora est\u00e1 comenzando a apoyarse y beneficiarse de los avances en automatizaci\u00f3n no solo para mantener el status quo, sino tambi\u00e9n para lograr mejores resultados de seguridad.<\/p>\n<h2 style=\"text-align: left;\">Automatizaci\u00f3n en m\u00faltiples fases del flujo de trabajo SOC<\/h2>\n<p>La necesidad de automatizaci\u00f3n es clara y es evidente que se est\u00e1 convirtiendo en una apuesta en la mesa para la industria.  De todas las organizaciones resistentes a la cibern\u00e9tica, IBM estima que <a rel=\"nofollow noopener\" href=\"https:\/\/www.ibm.com\/resources\/guides\/cyber-resilient-organization-study\/\" target=\"_blank\">62%<\/a> han implementado herramientas y procesos de automatizaci\u00f3n, inteligencia artificial y aprendizaje autom\u00e1tico. <\/p>\n<p>Hasta ahora, gran parte de estos avances en automatizaci\u00f3n se han centrado en la respuesta, con SOAR y herramientas de respuesta a incidentes que desempe\u00f1an un papel fundamental para abordar la fase m\u00e1s urgente del flujo de trabajo SOC. <\/p>\n<p>Sin embargo, centrar el enfoque solo en la respuesta significa que estamos tratando los s\u00edntomas en lugar de la causa ra\u00edz de la enfermedad.  Al dividir el flujo de trabajo del SOC en fases, es f\u00e1cil ver m\u00e1s instancias en las que la automatizaci\u00f3n puede mejorar la velocidad y la eficacia de los equipos de seguridad. <\/p>\n<p>Las cuatro fases en las que es posible ampliar la cobertura de la automatizaci\u00f3n incluyen: <\/p>\n<ul>\n<li><strong>Ingesti\u00f3n y normalizaci\u00f3n de datos:<\/strong> Automatizar la ingesta y la normalizaci\u00f3n de datos puede empoderar a los equipos para manejar grandes cantidades de datos de m\u00faltiples fuentes, sentando las bases para procesos automatizados adicionales.<\/li>\n<li><strong>Detecci\u00f3n:<\/strong> La descarga de la creaci\u00f3n de un porcentaje significativo de las reglas de detecci\u00f3n puede liberar tiempo para que los analistas de seguridad se centren en las amenazas que son exclusivas de su organizaci\u00f3n o segmento de mercado. <\/li>\n<li><strong>Investigaci\u00f3n:<\/strong> Descarga de trabajo manual y tedioso para acortar los procesos de investigaci\u00f3n y clasificaci\u00f3n<\/li>\n<li><strong>Respuesta:<\/strong> Respuesta autom\u00e1tica a amenazas conocidas y descubiertas para una mitigaci\u00f3n r\u00e1pida y precisa<\/li>\n<\/ul>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/1673959529_557_4-lugares-para-potenciar-su-SOC-con-automatizacion.png\" alt=\"Plataformas SOC\" border=\"0\" data-original-height=\"383\" data-original-width=\"728\" title=\"Plataformas SOC\"\/><\/div>\n<h2 style=\"text-align: left;\">Datos: sentando las bases para la automatizaci\u00f3n<\/h2>\n<p>Ingerir grandes cantidades de datos puede parecer abrumador para muchos equipos de seguridad.  Hist\u00f3ricamente, los equipos han tenido dificultades para conectar fuentes de datos o simplemente han tenido que ignorar los vol\u00famenes de datos que no pod\u00edan manejar debido a modelos de costos prohibitivos de herramientas heredadas que cobran por la cantidad de datos que almacenan.<\/p>\n<p>Con el mundo migrando continuamente a la nube, es imperativo que los equipos de seguridad no rehuyan los datos masivos.  En su lugar, necesitan promulgar soluciones que les ayuden a administrarlo y, a su vez, lograr mejores resultados de seguridad al tener una mayor visibilidad en toda la superficie de ataque. <\/p>\n<p>Los lagos de datos de seguridad han tra\u00eddo consigo un cambio de paradigma en las operaciones de seguridad.  Admiten la ingesta de vol\u00famenes masivos y variedad de datos, a la velocidad de la nube, y permiten que las plataformas de seguridad ejecuten an\u00e1lisis sobre ellos con una complejidad reducida y a un costo predecible. <\/p>\n<h2 style=\"text-align: left;\">Detecci\u00f3n: Automatizando el 80%<\/h2>\n<p>A medida que se ingieren m\u00e1s datos, inherentemente se descubrir\u00e1n m\u00e1s alertas.  Una vez m\u00e1s, esto puede sonar intimidante para los equipos de seguridad con exceso de trabajo, pero los procesos automatizados, como las reglas de detecci\u00f3n listas para usar en los vectores de ataque, son otro ejemplo perfecto en el que la automatizaci\u00f3n puede conducir a una mejora en la cobertura. <\/p>\n<p>En t\u00e9rminos generales, existen muchas similitudes en la forma en que se atacan las redes, con aproximadamente <a rel=\"nofollow noopener\" href=\"https:\/\/www.hunters.ai\/blog\/the-rise-of-security-data-lakes-and-automation\" target=\"_blank\">80% de las se\u00f1ales de amenaza<\/a> siendo com\u00fan en la mayor\u00eda de las organizaciones. <\/p>\n<p>Una plataforma SOC moderna ofrece reglas de detecci\u00f3n listas para usar que cubren este 80 % al conectarse a fuentes de inteligencia de amenazas, bases de conocimiento de c\u00f3digo abierto, redes sociales o foros de la web oscura, para crear una l\u00f3gica que proteja contra las amenazas m\u00e1s comunes.  Al combinarlas con reglas adicionales escritas por equipos de seguridad internos, las plataformas pueden mantenerse al d\u00eda con las t\u00e9cnicas de amenazas y utilizar la detecci\u00f3n autom\u00e1tica a su alrededor.<\/p>\n<h2 style=\"text-align: left;\">Investigaci\u00f3n: Separar la se\u00f1al del ruido <\/h2>\n<p>La fase de investigaci\u00f3n del flujo de trabajo SOC no suele asociarse con la automatizaci\u00f3n.  Tradicionalmente, est\u00e1 atascado por numerosas herramientas e investigaciones manuales que limitan la eficiencia y precisi\u00f3n de los equipos de seguridad.<\/p>\n<p>Los procesos que se pueden reforzar con la automatizaci\u00f3n dentro de la fase de investigaci\u00f3n incluyen:<\/p>\n<ul>\n<li><strong>Agrupaci\u00f3n de alertas centrada en amenazas:<\/strong> Las herramientas de seguridad le dar\u00e1n miles de alertas, pero en realidad se reducen a solo unas pocas amenazas.  A escala, esto se convierte en una enorme fuga de recursos.  Si el <a rel=\"nofollow noopener\" href=\"https:\/\/www.hunters.ai\/blog\/introducing-threat-clustering-eliminate-redundant-triage-work-at-the-soc\" target=\"_blank\">las alertas se agrupan autom\u00e1ticamente en funci\u00f3n de su contexto de amenaza<\/a>entonces los analistas de seguridad pueden comprender y responder m\u00e1s f\u00e1cilmente a incidentes individuales en lugar de perseguir cientos de alertas y falsos positivos.<\/li>\n<li><strong>Enriquecimiento:<\/strong> Al enriquecer autom\u00e1ticamente las entidades asociadas con cada se\u00f1al o alerta con informaci\u00f3n adicional de muchas fuentes de datos diferentes, los equipos obtienen todo el contexto disponible para comprender el riesgo de la alerta. <\/li>\n<li><strong>Correlaci\u00f3n:<\/strong> La correlaci\u00f3n autom\u00e1tica de eventos conduce a una mejor visibilidad de la ruta de los atacantes dentro de la red de la organizaci\u00f3n. <\/li>\n<li><strong>Visualizaci\u00f3n:<\/strong> Una vez correlacionadas, las &#8220;historias&#8221; de ataques se pueden mapear y visualizar en una l\u00ednea de tiempo f\u00e1cil de leer, lo que facilita a los analistas y otras partes interesadas obtener informaci\u00f3n clara.<\/li>\n<\/ul>\n<p>Juntas, estas tareas automatizadas ofrecen a los analistas indicaciones r\u00e1pidas de qu\u00e9 incidentes son de mayor prioridad y necesitan m\u00e1s investigaci\u00f3n.  Esta es una mejora dr\u00e1stica en comparaci\u00f3n con los sistemas heredados donde los analistas verifican y vuelven a verificar constantemente los incidentes, investigan las redundancias y juntan los eventos manualmente.<\/p>\n<p>La investigaci\u00f3n automatizada, cuando se combina con pr\u00e1cticas de b\u00fasqueda manual, puede llevar a que se investiguen, clasifiquen y comprendan m\u00e1s incidentes reales con mayor precisi\u00f3n.<\/p>\n<h2 style=\"text-align: left;\">Respuesta: Act\u00fae con rapidez y confianza. <\/h2>\n<p>Una vez que se identifica una amenaza, el pr\u00f3ximo paso obvio ser\u00eda responder a ella.  Como se mencion\u00f3 anteriormente, los SOAR hacen un buen trabajo al automatizar la fase de respuesta con amenazas conocidas.<\/p>\n<p>Sin embargo, la eficiencia de esta automatizaci\u00f3n depende en gran medida de los datos proporcionados por otras fuentes, es decir, cuando las fases anteriores del flujo de trabajo del SOC pueden generar resultados utilizables y confiables que se pueden enviar a un software de respuesta. <\/p>\n<p>La integraci\u00f3n de datos m\u00e1s precisos que han sido normalizados e investigados por una automatizaci\u00f3n dise\u00f1ada por expertos hace que las herramientas de respuesta sean mucho m\u00e1s confiables y efectivas.<\/p>\n<p>Obviamente, no todas las respuestas se pueden automatizar ya que los atacantes contin\u00faan evolucionando sus m\u00e9todos.  En muchos casos, es necesario que los analistas investiguen los incidentes a fondo y promulguen respuestas manualmente.  Pero al igual que las otras fases del flujo de trabajo, cuanto m\u00e1s se puedan automatizar estas tareas, m\u00e1s equipos de seguridad estar\u00e1n libres para abordar ataques m\u00e1s complejos.<\/p>\n<h2 style=\"text-align: left;\">Entonces, \u00bfpor qu\u00e9 no hay m\u00e1s empresas que utilicen la automatizaci\u00f3n? <\/h2>\n<p>Muchos equipos saben que la automatizaci\u00f3n aumentar\u00e1 su productividad, pero cambiar los procesos y el software suele ser dif\u00edcil por varias razones: <\/p>\n<ul>\n<li>Reemplazar el software heredado lleva mucho tiempo, es costoso y potencialmente riesgoso<\/li>\n<li>Obtener la aprobaci\u00f3n de las partes interesadas para implementaciones importantes es un desaf\u00edo y un proceso lento<\/li>\n<li>Educar a los analistas sobre el uso de software nuevo requiere tiempo y recursos<\/li>\n<li>Las t\u00e9cnicas de ataque en constante evoluci\u00f3n mantienen a los equipos de seguridad ocupados con el &#8220;aqu\u00ed y ahora&#8221;<\/li>\n<\/ul>\n<p>Estos obst\u00e1culos apilados sobre la escasez extrema de personal pueden hacer que la tarea parezca abrumadora.<\/p>\n<p>Pero, a medida que la automatizaci\u00f3n contin\u00faa ocupando un lugar central, la industria seguir\u00e1 viendo reducciones significativas en el costo total de propiedad (TCO), el tiempo medio de detecci\u00f3n\/respuesta (MTTD\/MTTR), el agotamiento de los analistas y la frustraci\u00f3n del CISO.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/1673959530_105_4-lugares-para-potenciar-su-SOC-con-automatizacion.png\" alt=\"Plataformas SOC\" border=\"0\" data-original-height=\"381\" data-original-width=\"728\" title=\"Plataformas SOC\"\/><\/div>\n<h2 style=\"text-align: left;\">Plataformas SOC al rescate<\/h2>\n<p>Cuando se combinan y automatizan varias piezas del flujo de trabajo SOC, el peso y la presi\u00f3n de la carga de trabajo normal comienzan a disolverse.  Los analistas podr\u00e1n decir adi\u00f3s a pasar largas horas saltando de una herramienta a otra, persiguiendo falsos positivos o simplemente manteniendo las soluciones SIEM tradicionales.<\/p>\n<p>La nueva generaci\u00f3n de plataformas SOC tiene mucho que ofrecer, en cada etapa del flujo de trabajo SOC.  Habiendo nacido en la nube, las plataformas SOC pueden utilizar arquitecturas de datos modernas para desarrollar funciones y mejoras adicionales m\u00e1s f\u00e1cilmente.  Esto, junto con la ventaja de poder ingerir todos los datos de seguridad a una fracci\u00f3n del costo de las herramientas heredadas, ha resultado en una tendencia hacia una mayor automatizaci\u00f3n integrada en ellas.<\/p>\n<table align=\"center\" cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"margin-left: auto; margin-right: auto;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/1673959530_317_4-lugares-para-potenciar-su-SOC-con-automatizacion.png\" alt=\"Plataformas SOC\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" title=\"Plataformas SOC\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Un ejemplo de resumen de investigaci\u00f3n autom\u00e1tica en la plataforma Hunters SOC que muestra las entidades clave de una alerta generada despu\u00e9s de que un usuario inici\u00f3 sesi\u00f3n en la consola web de Okta desde un dispositivo no supervisado sin un agente de EDR activo, as\u00ed como el <a rel=\"nofollow noopener\" href=\"https:\/\/www.hunters.ai\/blog\/new-risk-score-helps-accelerate-soc-workflow\" target=\"_blank\">Puntuaci\u00f3n de riesgo<\/a> asociado a ello<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Un ejemplo de eso puede ser la investigaci\u00f3n de amenazas: la mayor\u00eda de los analistas saben que esto es una tarea manual y tediosa, que implica clasificar un sinf\u00edn de falsos positivos.  Pero las plataformas SOC de hoy han introducido la automatizaci\u00f3n, mejorando significativamente el proceso de investigaci\u00f3n.  Han surgido mejoras como la correlaci\u00f3n entre fuentes automatizada, los modelos ML y las consultas de interrogaci\u00f3n de datos integradas para ayudar a los analistas en las tareas de investigaci\u00f3n de amenazas m\u00e1s repetitivas y laboriosas.<\/p>\n<p>Ahora es el momento de comenzar a aprovechar la automatizaci\u00f3n a medida que contin\u00faa cambiando la industria.  Los equipos que no adopten activamente estas innovaciones se encontrar\u00e1n rezagados, lo que podr\u00eda dejar a sus organizaciones vulnerables y a su personal abrumado.<\/p>\n<p>Obtenga m\u00e1s informaci\u00f3n sobre c\u00f3mo Hunters SOC Platform puede ayudar a su SOC: <a rel=\"nofollow noopener\" href=\"https:\/\/www.hunters.ai\" target=\"_blank\">www.cazadores.ai<\/a> <\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/4-places-to-supercharge-your-soc-with.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>No es ning\u00fan secreto que el trabajo de los equipos SOC sigue siendo cada vez m\u00e1s dif\u00edcil. El<\/p>\n","protected":false},"author":1,"featured_media":578860,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,12526,4664,99,4662,4668,4667,5139,4654,4658,4659,4653,4655,18,24743,4663,4666,4665,108560,4660],"class_list":["post-578859","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-automatizacion","tag-como-hackear","tag-con","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-lugares","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-potenciar","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-soc","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/578859","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=578859"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/578859\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/578860"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=578859"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=578859"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=578859"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}