Blog de Seguridad

El Threat Hunting vital para las grandes entidades

Escrito por Logicalis | 2/05/19 6:00

Las grandes corporaciones y entidades financieras, que operan a escala mundial, afrontan retos en materia de ciberseguridad cada vez más complejos, debido a la creciente sofisticación de los ataques frente a los que han de protegerse. El aumento de las ciberamenazas les exige estar a la altura, lo que está impulsando cambios positivos y profundos en la forma que tienen de enfocar su trabajo defensivo. Proveerse de herramientas, mecanismos y protocolos capaces de repeler cualquier ataque y/o recuperar la situación previa a sus efectos a la mayor celeridad posible, ya no es suficiente.

Photo by JESHOOTS.COM on Unsplash

 

La ciberseguridad en 2019 requiere de las grandes entidades tener una visión holística, mayor capacidad estratégica y recursos de automatización. La combinación de estos tres elementos les facilitará disponer de estrategias enlazadas, de acciones coordinadas que permitirán investigar posibles vulnerabilidades y detectar con suficiente anticipación cualquier anomalía que pueda atribuirse a un factor externo. 

Esa capacidad de anticipación se apoya en el empleo de algoritmos de inteligencia artificial y técnicas de aprendizaje automático (Machine Learning), que reducen la exposición de las instalaciones a posibles ataques. A su acción debe acompañar la intervención humana cuando las amenazas sean demasiado sofisticadas y los sistemas no sean capaces de reaccionar ante ellas. 

Apostar por una estrategia de detección de esta clase, es decir, proactiva, sustentada en una buena recolección y procesamiento de datos y completada con una evaluación continua y crítica de los sistemas, es la respuesta más eficaz para evitar males mayores. La clave está en que combina tanto la automatización, basada en la iteración inteligente, como el sentido común capaz de detectar en qué momento se está produciendo un fallo sospechoso. Un enfoque novedoso que pasa por ser la respuesta más efectiva a la creciente popularización de los ataques sin malware o sin ficheros, el uso de herramientas legítimas de ataque, el cryptojacking, o el hacking “en vivo”, y que en el mundo de la ciberseguridad se conoce como Threat Hunting. 

Flexibilidad y automatización para reducir al máximo los riesgos 

El último informe publicado por SANS, de su encuesta "Cyber Threat Hunting Survey", revela que el 43% de las compañías ya dispone de herramientas capaces de llevar a cabo esta previsora detección de amenazas. A esta cifra se añade que el 65% de las firmas que ya utiliza estas tecnologías “de caza”, prevé invertir más en ellas durante los próximos dos años. 

Tras la estela de éxito cosechado por tecnologías como IBM i2, una de las herramientas que reúne las condiciones para convertirse en un “must have” para todos los cazadores de amenazas es la tecnología de orquestación Resilient. Su capacidad para complementar las virtudes de IBM i2, orquestar proyectos de investigación y dar respuesta a cualquier anomalía, lo convierte en la mejor solución de “Case Management” actual, aprovechando además los recursos de seguridad existentes en el cliente. 

Esta innovadora combinación de plataformas solventa muchas tareas que forman parte de los procesos de investigación, permitiendo mantener su orden y eficacia incorporando, por ejemplo, procesos que hacen imposible incluir información que incumpla la normativa legal en vigor, lo que podría invalidar la investigación. 

Esta capacidad, añadida a las exitosas funciones de análisis y visualización de IBM i2, permite manejar completamente el proceso de investigación para ofrecer a sus responsables, de forma automática, pautas sobre todos los pasos a tener en cuenta en su labor cotidiana. Gracias a ello las organizaciones pueden responder con anticipación ante cualquier incidente y mitigar su impacto con la mínima exposición posible al peligro.