Kaspersky potencia capacidades de los SOCs para combatir ciberamenazas

Kaspersky potencia capacidades de los SOCs para combatir ciberamenazas

Para las grandes organizaciones, el establecimiento de un SOC es una respuesta coherente al creciente número y sofisticación de las ciberamenazas. Según una encuesta de Kaspersky, un tercio de las empresas crean un SOC para gestionar sus riesgos de ciberseguridad[1]. Sin embargo, en el proceso, las organizaciones se enfrentan a menudo a numerosas barreras que ponen en peligro la productividad de sus operaciones de seguridad, entre las que se incluyen la escasez de profesionales cualificados, la insuficiente automatización e integración entre diversas herramientas, un elevado número de alertas y la falta de visibilidad y contexto[2].

Un estudio del Instituto SANS revela que los especialistas que trabajan en SOCs no están satisfechos con su desempeño, pero tampoco tienen una visión clara de cómo mejorarlo. Por ello, la nueva oferta integrada de Kaspersky para SOCs comienza con un análisis de las necesidades específicas de los clientes y los puntos débiles, con el fin de ofrecer los productos y servicios requeridos. Esto incluye el portfolio de Kaspersky EDR, Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence y Kaspersky Cybersecurity Training, junto con el soporte continuo de los equipos Threat Hunting y de respuesta a incidentes líderes mundiales.

Encontrar y eliminar debilidades

Los puntos más débiles de la protección de una empresa no siempre están en su infraestructura, sino que a menudo pueden estar en sus procesos. Estos van desde alertas con prioridades mal definidas, a problemas de comunicación, como cuando los analistas transmiten información sobre una alerta después de un retraso, o no en su totalidad. Debido a estos problemas, los ciberdelincuentes pueden pasar desapercibidos por más tiempo, lo que aumenta las posibilidades de éxito del ataque.

Por ello, Kaspersky, junto con el servicio Penetration Testing, incluye una evaluación personalizada de las operaciones de seguridad existentes – Red Teaming -, una simulación de ataques basados en inteligencia de amenazas. Los expertos de Kaspersky determinan cómo se comportan los atacantes según las características específicas del cliente, como el sector, la región y el mercado donde opera, e imitan sus acciones para evaluar el SOC y la preparación del equipo de respuesta a incidentes para detectar y prevenir ataques. La evaluación de las capacidades del equipo defensivo se completa con talleres de formación en los que se detallan las brechas en los procesos defensivos y recomendaciones sobre cómo mejorarlas.

Cerrar las brechas existentes en el SOC

La construcción y el mantenimiento de un SOC es un proceso a largo plazo, en el que pueden producirse varias brechas y dificultades. Kaspersky ayuda en la identificación de los problemas clave y ofrece soluciones y servicios integrales para resolverlos:

  • Kaspersky Threat Intelligence
  • Kaspersky CyberTrace,
  • Programas de formación Kaspersky Cybersecurity Training
  • Servicios Kaspersky Managed Protection e Incident Response
  • Las soluciones avanzadas de defensa de Kaspersky se basan en una única plataforma tecnológica, Kaspersky Anti Targeted Attack y Kaspersky EDR.
  • Buscar amenazas de manera proactiva y responder a incidentes más complejos.

En una próxima entrega, les presentaremos los detalles de los productos y soluciones de la marca, mencionados anteriormente.

“La gestión de un SOC no se reduce a la implementación de un SIEM. Para ser eficaz, debe ir acompañado de los procesos, funciones y playbook relevantes. También debe estar equipado con conectores para fuentes de registros y eventos, reglas de correlación efectivas, y alimentado con inteligencia de amenazas procesable. Sin comprender las principales barreras, los CISO no pueden trazar una hoja de ruta para el desarrollo de un SOC. Por eso analizamos cuidadosamente las necesidades del cliente y los puntos débiles, evaluamos la madurez de los sistemas de ciberseguridad existentes e identificamos las lagunas que puedan tener para poder recomendar las soluciones y los paquetes de servicios óptimos”, comenta Santiago Cortez, Gerente de Ventas Enterprise, región SOLA, en Kaspersky.

 

[1] ITSRS7N10. Tiene usted intención de utilizar o aumentar el uso por parte de su organización de cualquiera de los siguientes grupos para proporcionar gestión de seguridad TI/servicios en los próximos 12 meses? Empresas con más de 1.000 empleados

[2] SANS 2018 Informe “The Definition of SOC-cess?”

Comments

comments

Google+ Linkedin

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

*