AltoDirectivo
Actualmente la ingeniería social, técnica que pueden usar los usuarios para obtener información, acceso o permisos en sistemas de información que les permitan realizar daños a la persona u organismo comprometidos, encabeza la lista de amenazas de seguridad. Según informes recientes de ThreatQuotient, líder en plataformas de operaciones de Ciberinteligencia, en 2020 casi un tercio de las brechas incorporaron técnicas de ingeniería social, aunque el ramsomware y las vulnerabilidades también jugaron un importante papel. De este modo, los expertos de ThreatQuotient destacan la necesidad de que las organizaciones adopten una plataforma de inteligencia ante amenazas más abierta y extensible para comprender y detener las amenazas de forma más eficaz. La compañía señala que la infraestructura de seguridad y el personal deben trabajar de forma más inteligente, pero no más dura.
Por ello, ThreatQuotient puede servir como una plataforma de inteligencia ante amenazas que acelera las operaciones de seguridad mediante la racionalización de las operaciones y su gestión. La biblioteca de amenazas integrada y autoajustable, el banco de trabajo adaptable y el intercambio abierto permiten a las organizaciones comprender rápidamente los peligros, tomar mejores decisiones y acelerar la detección y la respuesta. De hecho, el uso de ThreatQ como plataforma de inteligencia ante amenazas equipa a los clientes con una biblioteca de amenazas que puntúa y prioriza automáticamente la inteligencia en función de los parámetros que ellos establecen. La priorización se calcula a través de muchas fuentes distintas, tanto externas como internas, para ofrecer una única fuente de verdad utilizando el contexto agregado proporcionado. Esto elimina el ruido, reduce el riesgo de falsos positivos y permite a los usuarios centrarse en los datos que realmente importan.
Eutimio Fernández, Country Manager de ThreatQuotient para España señala que la estrategia de ThreatQuotient para este año es centrarse en la automatización. "Creemos en una forma inteligente de abordar la automatización, centrándonos sólo en lo que es relevante. Esto permite definir cuándo exactamente se quiere ejecutar una acción automatizada. Un ejemplo de ello es si tienes una alta incidencia de compromiso que tiene una alta puntuación, alta relevancia, y se dirige a ese tipo de direcciones IP que necesitan ser bloqueadas. Son las que necesitamos para actuar y ejecutar la automatización, en comparación con miles de direcciones IP irrelevantes que consumirían muchos recursos." Y prosigue: "Con ThreatQ combinamos la automatización y la inteligencia humana para una detección y respuesta proactivas. Contamos con configuraciones e integraciones definidas por el cliente, así como con un flujo de trabajo personalizable y un enriquecimiento específico para el cliente que agiliza el análisis de los datos de amenazas y eventos, para una investigación más rápida y la automatización del ciclo de vida de la inteligencia",
Además, en ThreatQuotient crearon ThreatQ y las investigaciones realizadas a partir de esta plataforma para ayudar a las operaciones de seguridad a priorizar los esfuerzos, mejorar la detección y acelerar la respuesta. La plataforma ofrece a los analistas de los centros de operaciones de seguridad (SOC), a los responsables de la respuesta a incidentes y a los analistas de amenazas una flexibilidad, una visibilidad y un control inigualables que no pueden obtener en ningún otro lugar. Lo conseguimos proporcionando contexto y garantizando la relevancia, definida por el cliente y no por un proveedor. ThreatQ trabaja con sus procesos y tecnologías existentes para que su personal y sus tecnologías sean más eficientes. La plataforma ofrece a los equipos de operaciones de seguridad la capacidad de responder a las preguntas de quién, qué, dónde, por qué y cómo sobre las alertas y las amenazas.
*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.
Alto Directivo