home Tecnología de fabricación Equipo de fabricación
Manufactura industrial
Internet industrial de las cosas | Materiales industriales | Mantenimiento y reparación de equipos | Programación industrial |
home  MfgRobots >> Manufactura industrial >  >> Manufacturing Technology >> Sistema de control de automatización

Cómo UiPath automatiza las operaciones de ciberseguridad para una defensa más inteligente contra amenazas

Mientras planifican para el próximo año, los directores de información (CIO) están dando prioridad a la ciberseguridad para proteger a sus organizaciones de amenazas cada vez más sofisticadas.

El estudio sobre el estado del CIO 2022 de Foundry informa que "a lo largo del próximo año, los CIO centrarán su tiempo y experiencia en la gestión de la seguridad. El 76% prevé que su participación en la ciberseguridad aumentará durante el próximo año, y el 51% dice que actualmente se centran en la gestión de la seguridad en su función". El aumento de las capacidades de trabajo remoto y la penetración de soluciones digitales durante la pandemia han acumulado más problemas de ciberseguridad en los equipos de seguridad.

Actualmente, los profesionales de la seguridad pueden utilizar varias aplicaciones de inteligencia artificial (IA) para operaciones de TI (AIOps) y herramientas de operaciones de seguridad (SecOps) para mejorar continuamente la postura de seguridad de sus organizaciones. Sin embargo, esas herramientas no permiten la automatización de las operaciones de seguridad de un extremo a otro. Un día cualquiera, un ingeniero de ciberseguridad puede dedicar mucho tiempo a:

La fatiga de las alertas sigue siendo un problema

Un equipo solo puede manejar un número limitado de alertas antes de que empiecen a pasar desapercibidas.

Una encuesta encontró que "más de un tercio de los gerentes y analistas de seguridad de TI ignoran las alertas de amenazas cuando la cola está llena".

A través de actividades de automatización de TI, UiPath proporciona capacidades de operaciones de seguridad sólidas, independientes del proveedor y fáciles de usar. Este artículo explicará estas capacidades y cómo permiten la orquestación, automatización y respuesta de seguridad (SOAR) a gran escala.

Ciclo de vida de la identidad

En la mayoría de las empresas, los analistas de TI gestionan los perfiles de usuario, las funciones y los controles de acceso de los empleados. Algunas de sus actividades pueden incluir el aprovisionamiento de usuarios, agregar o eliminar acceso a aplicaciones, restablecer contraseñas de usuarios y desbloquear cuentas de usuarios.

UiPath tiene automatización de la interfaz de usuario (UI) e integración de API con las principales herramientas de administración de acceso a identidades (IAM), como Microsoft Azure AD, para automatizar actividades de administración de identidades como las descritas anteriormente.

Combinado con capacidades de UI y API que se expanden al área de gestión de servicios, un robot UiPath también puede monitorear tickets de gestión de servicios de TI (ITSM). El robot puede iniciar trabajos según el activador definido, realizar las acciones necesarias de administración de usuarios, actualizar el ticket ITSM e informar al usuario sobre la resolución.

Estos robots se pueden integrar con chatbots y plataformas de comunicación como Slack para brindar una experiencia de conversación en tiempo real a los empleados. El siguiente diagrama explica el flujo de proceso de gestión de usuarios:

¿UiPath utiliza UiPath?

¡Absolutamente! Automatizamos los procesos descritos en el párrafo anterior de forma interna.

Al automatizar las actividades de gestión de usuarios, nuestro equipo de ITOps pudo reducir su carga de trabajo en más del 15 %. Además, el tiempo promedio de procesamiento de los tickets ITSM se redujo de dos horas por ticket a solo dos minutos por ticket. Esto se traduce en una disminución del 98 % en el tiempo dedicado a resolver tickets, lo que libera al equipo para tareas más complejas.

También contamos con un chatbot de IT Service Desk integrado con Slack. El chatbot brinda a los empleados una experiencia de conversación sin contacto humano y resuelve las actividades de administración de licencias y usuarios en cuestión de minutos sin necesidad de involucrar al personal de la mesa de ayuda.

Detección y prevención de amenazas

Otro foco clave para los profesionales de la seguridad son las actividades de detección y prevención. Según un estudio reciente de IBM, "las organizaciones con una estrategia de automatización de seguridad 'totalmente implementada' tuvieron un costo promedio por infracción de 2,90 millones de dólares, mientras que aquellas sin automatización experimentaron más del doble de ese costo, con 6,71 millones de dólares".

UiPath amplía las capacidades de automatización de seguridad de las herramientas de operaciones de seguridad existentes. Utilizando capacidades de automatización impulsadas por eventos, se puede activar un robot UiPath desde la detección y respuesta de endpoints (EDR), la detección y respuesta extendidas (XDR), la información de seguridad y la gestión de eventos (SIEM) u otras herramientas de monitoreo de seguridad para realizar acciones correctivas.

A medida que las herramientas de monitoreo de seguridad identifican un indicador de compromiso (IoC), es posible que las herramientas no tengan la capacidad de realizar acciones en sistemas de red como firewalls debido a una falta de integración de API o problemas de enrutamiento. En estos casos, el analista de seguridad necesita realizar acciones manualmente como bloquear direcciones IP en sistemas firewall.

De manera similar, los analizadores de seguridad pueden realizar evaluaciones de reglas de firewall, pero no pueden deshabilitar o eliminar reglas de firewall o traducción de direcciones de red (NAT) ni objetos NAT. Un robot UiPath puede realizar estas acciones manuales utilizando capacidades de UI y API para cualquier producto debido a nuestras capacidades de automatización independientes del proveedor. 

¿Qué pasa con el phishing por correo electrónico?

Nuestros robots pueden poner en cuarentena automáticamente los hilos de correo electrónico y activar acciones correctivas. Algunas de las áreas de detección y prevención de amenazas que se pueden automatizar utilizando UiPath son:

Usamos este tipo de automatizaciones internamente para administrar alertas de ataques de fuerza bruta generadas a partir de fuentes como Azure Security Orchestration. También bloqueamos más de 20.000 ataques de fuerza bruta cada año utilizando nuestras propias automatizaciones.

UiPath puede ayudar a automatizar procesos que afectan a múltiples sistemas. Por ejemplo, en el vídeo de demostración siguiente, UiPath abre tickets para las principales vulnerabilidades del sistema. El robot utiliza cuatro sistemas empresariales (Tableau, Tenable, ServiceNow y SharePoint) para completar el proceso.

Respuesta a incidentes

Incluso las mejores herramientas organizativas que detectan y previenen amenazas a la seguridad no son infalibles. Los incidentes de seguridad ocurren con frecuencia y la gestión de respuesta a incidentes es la verdadera prueba de la solidez de un equipo de seguridad.

El tiempo es esencial en caso de cualquier incumplimiento. El estudio de IBM antes mencionado valida que las inversiones en actividades de respuesta a incidentes reducen los costos de vulneración, diciendo que "las empresas con un equipo de respuesta a incidentes que también probó su plan de respuesta a incidentes tuvieron un costo promedio de vulneración de 3,25 millones de dólares, mientras que aquellas que no tenían ninguno de los dos experimentaron un costo promedio de 5,71 millones de dólares (lo que representa una diferencia del 54,9 %)".

A continuación se muestran algunas actividades que su equipo de seguridad puede automatizar como parte de la respuesta a incidentes: 

Estas actividades ayudan a acelerar la reparación y a estandarizar los procesos de respuesta a incidentes.

Auditoría y cumplimiento

Todas las organizaciones deben realizar varias auditorías y garantizar el cumplimiento de los estándares de la industria como SOX, HIPAA y GDPR. Como parte de una auditoría, los equipos deben recopilar evidencia, mapear información y realizar pruebas y evaluaciones de controles. Puede automatizar muchas de estas actividades, especialmente las relacionadas con el control general de TI, mediante:

No solo ayudamos con las auditorías:nuestros robots también pueden monitorear las necesidades de cumplimiento. En lugar de esperar hasta las actividades de auditoría anual, los robots pueden detener proactivamente cualquier falla de control y alertar a los respectivos gerentes.

UiPath Robot puede notificarle automáticamente en caso de cualquier infracción de cumplimiento. Por ejemplo, el uso de información de salud que podría identificar a una persona (conocida como información de atención médica protegida) no está permitido ni autorizado según la regla de privacidad del cumplimiento de HIPAA. Esto reduce el riesgo de que simples errores o descuidos descarrilen los esfuerzos de cumplimiento. 

La plataforma de automatización UiPath también ayuda con los mecanismos de informes internos. Las partes interesadas pueden recopilar la información necesaria, generar informes completos y difundir esos documentos entre las partes adecuadas de forma más rápida y sencilla que antes.

Usamos robots internamente para realizar pruebas de cumplimiento de SOX y recopilar evidencia a través de múltiples automatizaciones, incluidas más de 2000 conciliaciones de licencias. También proporcionamos evidencia de auditoría para evaluar la integridad, precisión y existencia de las más de 1000 facturas registradas en nuestro sistema NetSuite.

Paquetes de activación de seguridad y asociaciones de productos

Además de las capacidades nativas de integración de API y UI de UiPath, tenemos varios paquetes de actividades y paquetes de flujo de trabajo prediseñados disponibles para impulsar la automatización de sus operaciones de seguridad. Estos paquetes listos para usar de arrastrar y soltar son fáciles de entender y usar.

UiPath también tiene asociaciones estratégicas con importantes plataformas de seguridad como CyberArk, CrowdStrike y eSentire. Los robots UiPath pueden integrarse de forma nativa con CrowdStrike para permitir la detección y respuesta de puntos finales con Falcon Insight. La integración con eSentire permite la automatización de políticas de seguridad de un extremo a otro en múltiples servicios de seguridad de Microsoft.

Consulte nuestra publicación de blog reciente y nuestro documento técnico para ver cómo UiPath está automatizando otras áreas de TI, incluidas las operaciones y el desarrollo.


Sistema de control de automatización

  • Proceso de manufactura
  • Impresión 3d
  • Sistema de control de automatización
  • Tecnología Industrial

    1. Robotiq lanza una nueva solución de recolección de basura robótica
    2. Mejoras en la línea de envasado de productos químicos
    3. Sistemas de ejecución de fabricación (MES):el eslabón perdido
    4. Por qué la resolución de problemas mediante análisis requiere una nueva forma de pensar
    5. Ocho razones para utilizar la minería de procesos en su organización
    6. Cómo crear y mantener una canalización constante de oportunidades de alto ROI para la implementación de RPA
    7. Los robots colaborativos ayudan a automatizar las líneas de moldeo por soplado
    8. Su guía para eliminar la deuda de automatización
    9. Martes técnico:Agentes de IA y LLM que revolucionan el procesamiento inteligente de documentos
    10. GXO pilota un brazo robótico personalizado para la logística del comercio electrónico de moda
    11. ¿Más dispositivos, más problemas? No con la automatización de TI