http://www.netmedia.mx/b-secure/soc-de-nueva-generacion-para-ambientes-cloud/
B:Secure

SOC de nueva generación para ambientes cloud

Monterrey, Nuevo León.- Marco Schejtman, arquitecto de soluciones, Logrhythm, recordó a los más de 100 asistentes del b:Secure Conference que las vulnerabilidades aumentan año tras año y las soluciones actuales no están dando el ancho. Los nuevos SOC integran analítica de datos en tiempo real, una labor que muy pocos dominan, advirtió Schejtman.

Los principales datos comprometidos en los últimos 12 meses fueron los datos personales, las credenciales de autenticación, la propiedad industrial.

Las soluciones de monitoreo actuales no ayudan, aseguró el expositor, pues humanamente no es posible ver decenas de pantallas al mismo tiempo. Los equipos de seguridad pasan demasiado tiempo en tarea cotidianas. El 65% de las empresas afirman que las actividades tácticas ocupan demasiado tiempo y son un desafío.

La cantidad de información que estamos generando en el mundo equivale a 2.5 quintillones de bytes al día y 80% no está estructurado. “La falta de velocidad y agilidad cuando se responde a fallas de seguridad o sospecha de vulnerabilidades es el problema más importante al que se enfrentan las organizaciones”, dijo Schejtman.

Aquí es donde surge como respuesta la analítica de datos. Pero los atacantes saben que estas soluciones trabajan con patrones y los hackers pueden engañarlos.

Otra respuesta es el enfoque tradicional. El análisis del SOC reporta que los ataques son bloqueados, pero no hay un análisis de dónde vienen los ataques, de que no son ataques random y el SOC no lo está alertando.

“Necesitamos un verdadero cambio, porque IT ya cambió. Todas las empresas están considerando modelos as a service. Debido al WannaCry, se está legislando para que los atacados reporten toda vulnerabilidad que sufran, tal como sucede en Estados Unidos”, dijo el conferenciante.

Schejtman sentenció que se requieren soluciones que permitan buscar más allá, trabajar con verdadera analítica, big data, pero pocos saben cómo se hace, dijo. “Es necesario un SOC adaptativo, que pueda leer fuentes de información de todo tipo, y que pueda trabajar en conjunto con otros centros de monitoreo (CERT, CERN), y entregue análisis de valor.

“Un modelo de SOC de nueva generación, un modelo de seguridad adaptativo, permite detener el ataque en tiempo real, con un retorno de inversión evidente”, concluyó el ponente.

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos

SOC de nueva generación para ambientes cloud