Ante los retos que supone la seguridad TI, especialmente a la hora de combatir amenazas cada vez más inteligentes, los proveedores de servicios gestionados deben abordar importantes desafíos tanto técnicos como humanos. Esto hace que, a la hora de proporcionar servicios de gestionados de detección y respuesta, deban dotarse de una serie de herramientas imprescindibles para hacerlo con éxito.
Muchos proveedores de servicios de seguridad gestionados (MSSP) centran gran parte de su actividad en la provisión de soluciones de alerta obsoletas. Éstas se basan en la firma estática y la coincidencia de patrones, lo que hace que se trate de una tecnología incapaz de detectar y responder a muchas de las amenazas avanzadas de hoy.
Para mejorar sus capacidades de detección y respuesta, muchos MSSP están adoptando tecnologías de orquestación de seguridad, automatización y respuesta (SOAR Security Orchestration, Automation and Response), que automatiza los procesos de operaciones de seguridad. Y es que SOAR es una tecnología que permite a las organizaciones recopilar datos y alertas de amenazas de seguridad de diferentes fuentes para analizar y clasificar incidentes, aprovechando una combinación de poder humano y de máquina para definir, priorizar e impulsar actividades de respuesta a incidentes dentro de un flujo de trabajo estandarizado.
La diversidad de herramientas se convierte muchas veces en un obstáculo para los MSSP
Sin embargo, ante la gran cantidad de amenazas que deben gestionar los MSSP, la diversidad de herramientas se convierte en muchas ocasiones en un obstáculo más que en una ayuda. Esto hace necesario de una estrategia definida para aprovechar todo lo que tienen a su disposición de manera efectiva.
La disponibilidad de múltiples productos y paneles de control para monitorear y gestionar los flujos de trabajo en los que se recopilan todos los datos para investigar incidentes requiere de mucho tiempo. Además, suelen tener una tendencia a provocar errores graves.
En este escenario, la tecnología SOAR se erige como clave para la entrega de servicios de detección y respuesta con cinco claros beneficios.
En primer lugar, porque se integra con las tecnologías y procesos de seguridad existentes para abordar los problemas de escalabilidad. Esta integración mejora la capacidad de los MSSP para detectar y neutralizar amenazas y ataques proporcionando un panel único para unificar bases de datos de activos, sistemas de ayuda, administración de configuración y otras herramientas de gestión de TI.
SOAR ofrece visibilidad y capacidad decisiva para reaccionar ante las nuevas amenazas
Además, SOAR también acelera la capacidad de respuesta al proporcionar a los MSSP la visibilidad y la capacidad de reaccionar de manera decisiva ante nuevas amenazas o ataques. Y a esto se le suma que SOAR automatiza el manejo de alertas de bajo nivel, liberando al personal para que centre su atención en lo que realmente se necesita.
Y otro aspecto que no hay que olvidar es que, si bien el ahorro económico rara vez es un factor importante en la adopción de SOAR, puede ser una ventaja para los MSSP y sus clientes. Al ayudar a mejorar la eficiencia del personal, SOAR permite a los MSSP aumentar su valor para sus clientes al mejorar los SLA (acuerdos de niveles de servicio), proporcionar servicios avanzados recortar costes operativos. Sin duda, una ventaja para que los proveedores puedan aumentar sus márgenes.
Imagen inicial | James Sutton