Automatización de la seguridad:cambio de juego para impulsar la productividad de TI y la resiliencia de la red

Con el modelado de redes automatizado y la calificación de riesgos, puede mejorar la postura de seguridad de su organización mediante la identificación de brechas defensivas y el fortalecimiento de los controles de acceso. . Puede acelerar la respuesta a incidentes con el tipo correcto de inteligencia e información contextual producida automáticamente

Tome un periódico en un día cualquiera en 2017 y es probable que lea el último capítulo de una larga historia:los profesionales de la seguridad frente a los piratas informáticos. Las recientes revelaciones sobre la participación patrocinada por el estado ruso en el hack de Yahoo de 2013 y la exposición gestionada por WikiLeaks de un tesoro de exploits desarrollados por la CIA significa que esos piratas informáticos podrían incluso ser empleados del gobierno.

Esta es una historia sin final, una batalla que recién comienza. Esas son malas noticias para los líderes de TI que ya están al límite por la falta de recursos humanos en sus departamentos de seguridad.

>Ver también: Automatización, el mayor catalizador de productividad en la nueva economía digital

No hay una respuesta fácil a las crecientes presiones a las que se enfrentan para mantener la resiliencia de las redes:no hay solución mágica. Pero las herramientas de seguridad avanzadas y automatizadas ofrecen una gran oportunidad para maximizar esos recursos humanos y mantener a raya las amenazas.

Desempleo negativo

La industria de la seguridad de la información hoy ha llegado a un estado peligroso de desempleo negativo. El bien considerado Global Information Security Workforce Study (GISWS) publicado a principios de este año reveló que los puestos vacantes en todo el mundo llegarán a 1,8 millones para 2022, un aumento del 20 % desde el último estudio en 2015.

Afirma que la escasez crónica podría convertirse en una crisis en toda regla a medida que los profesionales mayores se jubilen y los millennials más jóvenes no ingresen a la industria.

El Reino Unido se dirige hacia el "borde del precipicio", dice, con dos tercios de los encuestados que ya afirman tener muy poco personal de seguridad cibernética, y casi la mitad (47 %) dice que la razón es la falta de solicitantes calificados.

Un informe separado de enero afirmó que el país tiene una brecha de habilidades solo superada por Israel a nivel mundial, en términos de la cantidad de roles relacionados con la seguridad anunciados en comparación con la cantidad de búsquedas de esos roles en el tercer trimestre de 2016.

>Ver también: La ineficacia del pensamiento de seguridad cibernética en silos

Todo esto significa seguridad laboral para los profesionales de seguridad de la información que ya están en la industria, lo cual es excelente para estas personas. Pero ¿qué pasa con el futuro? El riesgo cibernético no va a desaparecer; de hecho, los eventos recientes nos han demostrado que los malos son tan decididos, sofisticados y ágiles como siempre.

Entonces, los problemas de personal son obviamente un desafío serio en el futuro. Los gerentes de seguridad buscan regularmente sin éxito durante meses candidatos con la experiencia adecuada, y pueden cargar con profesionales que simplemente no están preparados para el trabajo. Entonces, ¿qué haces:dejar la silla vacante o ir por un candidato inferior? Es una decisión difícil.

El trabajo del administrador de seguridad se hace mucho más difícil debido a la naturaleza de los entornos de TI actuales. Por lo general, han crecido orgánicamente durante muchos años, e incluso en las organizaciones medianas se pueden llenar con múltiples productos de seguridad de la competencia.

Cada uno de ellos podría haber sido considerado esencial en ese momento para tratar un problema u otro. Pero combinados, representan un lío inmanejable que exige más experiencia y atención de la que pueden proporcionar los equipos con poco personal. Ahí es donde entra en juego la automatización.

Hombre contra máquina

Para aquellos que se resisten a la idea de incorporar demasiada automatización en la defensa cibernética, recuerden esto:no estamos tratando de construir Skynet aquí. Siempre hay un entendimiento implícito de que las decisiones finales y más importantes siempre las toman los humanos.

Las organizaciones simplemente tienen que automatizar el 99 % del trabajo para mover eventos, hallazgos y análisis de seguridad de una parte de la pila de tecnología a otra. El gran volumen de datos implicados exige esto. Pero siempre es un miembro del equipo el que toma la decisión final sobre qué acción tomar.

>Ver también: Fuga de cerebros en ciberseguridad:el asesino silencioso

¿Porque es esto importante? Porque si bien las máquinas son buenas para seguir las reglas sin problemas, los sombreros negros a los que se enfrentan son notorios para romper las reglas. Las computadoras simplemente carecen del ingenio para bloquear atacantes astutos y creativos, aunque siguen siendo mucho mejores que los humanos cuando la pregunta es:"Tengo 20 TB de datos del sensor:¿hay algo como el patrón X ahí?"

Por lo tanto, deje que las computadoras hagan lo que se les da bien:filtrar inagotablemente a través de lagos de datos complejos, y eleve su recurso más preciado, su personal, a los roles de estratega y tomador de decisiones.

Ir más allá

Al tratar de ayudar a las empresas a medir el ROI de la automatización, una cosa se me ha hecho muy evidente. Los profesionales de seguridad saben que evaluar la postura defensiva de su organización es esencial para mantener las redes resilientes y los datos y sistemas seguros.

Pero sin las herramientas adecuadas, simplemente no pueden esperar lograr este paso vital. Una corporación bastante grande con la que hablé calculó recientemente que la automatización podría ahorrarle el equivalente a cuatro años-persona en estas tareas.

Y eso fue a un ritmo superrápido, donde se calculó que una persona trabajaría las 24 horas del día, los 7 días de la semana, los 365 días del año:dedicando una hora a revisar cada dispositivo de seguridad de la organización, un minuto a revisar cada regla que permite el acceso a algún activo protegido y dos minutos a revisar cada conoce la vulnerabilidad dentro de la red.

Ningún analista humano puede operar a esta velocidad ni durante tanto tiempo. Pero incluso con estas estimaciones conservadoras, la montaña de trabajo por hacer supera con creces la capacidad del equipo que intenta hacerlo.

>Véase también: El caballo de Troya:tendencias de ciberseguridad en 2017

Por un lado, la automatización lleva a cabo el trabajo servil y repetitivo que permite a los equipos de seguridad de TI centrarse en las cosas estratégicas más interesantes. Eso solo es bastante bueno y hace un servicio valioso para ayudar a las empresas a hacer más con menos.

Pero dé un paso atrás y piense en esas cifras alucinantes de cuánto tiempo le tomaría a un ser humano comprender la postura de seguridad de su organización. Cuando lo hace, queda claro que la automatización puede ir más allá de realizar trabajos de baja categoría. Puede tomar un proceso tan fundamentalmente importante como comprender su postura actual y convertirlo de imposible en automático.

Con el modelado de redes automatizado y la calificación de riesgos, puede mejorar la postura de seguridad de su organización mediante la identificación de brechas defensivas y el fortalecimiento de los controles de acceso. Puede acelerar la respuesta a incidentes con el tipo correcto de inteligencia e información contextual producida automáticamente.

Y puede ayudar a los equipos de TI bajo presión a tomar decisiones en cuestión de minutos y horas en lugar de días o semanas. Eso no es solo ROI, es un cambio de juego.

Obtenido por Dr. Mike Lloyd, CTO de RedSeal