Fernando Fontao, gerente comercial de Ciberseguridad de Verint. (Foto: Estivaliz Martz)
B:Secure

SOC “inteligente”

Fernando Fontao, gerente comercial de Ciberseguridad de Verint. (Foto: Estivaliz Martz)

Monterrey, NL.- La evolución de los Centros de Operaciones de Seguridad (SOC) incluyen la palabra automatización a su ambiente. “El ojo humano no es capaz de percibir una amenaza de miles de pantallas e información: ahí entran los agentes más inteligentes”, explicó Fernando Fontao, gerente comercial de Ciberseguridad de Verint, durante su ponencia en la 11° edición del b:Secure Monterrey.

En la práctica, un SOC de nueva generación debe poseer las siguientes características: utilizar inteligencia de amenazas de múltiples fuentes estratégicamente y tácticamente; valerse de análisis avanzado para activar la inteligencia de la seguridad; automatizar siempre que sea factible; adoptar una arquitectura de seguridad adaptativa, y cazar e investigar proactivamente. Esto según Gartner, explicó el ponente.  Pero, ¿qué más?

Desde la perspectiva de Verint, los SOC deben contar con cinco características:

1.- Cobertura de toda la cadena del ataque

El ponente señaló que la fiabilidad de las bitácoras tiene un límite. En especial, si son el único elemento de visibilidad. Así, debes tratar de cubrir toda la kill-chain, señaló.

2.- Análisis avanzados sin depender de nadie

Los SOC deben contar con herramientas integradas por diseño, además de incluir los sensores que necesiten, sin depender de bitácoras o de información generada por otras soluciones (múltiples escáneres antivirus, análisis de reputación, de código malicioso, de comportamiento, Deep Packet Forensics, análisis dedicado a movimiento lateral en la red y análisis dedicado a comunicaciones de comando y control).

3.- Automatización e integración entre hombre y máquina

La inteligencia artificial debe ser capaz de analizar los incidentes y posteriormente contar con las evidencias suficientes para ello; sin embargo, las humanos deben tener la capacidad de sumar a estos hallazgos, explicó.

4.-Combinar la intuición humana con las capacidades de cero agotamiento de las máquinas

Considerar los insight humanos es importante, pero siempre valiéndose de la información proporcionado por las máquinas.

5.-Respuesta a incidentes en su máxima efectividad

Estas soluciones, explicó, no deben perder el tiempo buscando evidencias y, con ello, los analistas humanos pueden corregir los incidentes hasta un 80% antes.

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos

SOC “inteligente”