Se están implementando herramientas SIEM de próxima generación para operaciones de ciberseguridad preparadas para el futuro. Esto es lo que necesita saber.
Los tiempos están cambiando rápidamente en el espacio de la ciberseguridad en constante evolución, a medida que los actores de amenazas se mueven rápidamente y las organizaciones trabajan para mantener el ritmo. Los adversarios se están infiltrando en las organizaciones más rápido que nunca: el tiempo promedio de intrusión de eCrime (el tiempo que tardan los adversarios en moverse lateralmente después de atacar un host inicial) se ha reducido a solo 62 minutos y el tiempo de intrusión más rápido observado es de poco más de dos minutos.
Esta aceleración resalta la necesidad crítica de que las organizaciones aumenten la eficiencia de sus operaciones de seguridad. Muchos ahora se preguntan: ¿Están las herramientas SIEM heredadas equipadas para manejar el cambio de ritmo?
A medida que las empresas migran a sistemas basados en la nube y adoptan nuevas tecnologías, las herramientas tradicionales de gestión de eventos e información de seguridad (SIEM) a menudo tienen dificultades para mantenerse al día con el creciente volumen de datos y alertas que vienen con una superficie de ataque más grande y compleja. Esto crea ineficiencias que dejan a las organizaciones vulnerables a las infracciones. Vemos que las empresas recurren a soluciones SIEM de próxima generación en un intento de preparar las amenazas cibernéticas para el futuro y mantener segura la información crítica.
CTO para EMEA en CrowdStrike.
La necesidad de velocidad y eficiencia operativas
Cada segundo cuenta en ciberseguridad. Con la llegada de la inteligencia artificial generativa, los ataques se han vuelto más sofisticados, más comunes y más fáciles de ejecutar. Los adversarios ahora pueden crear campañas de ingeniería social más convincentes a mayor escala, además de malware, herramientas y recursos para llevar a cabo ataques más grandes y efectivos. La ventaja recién lograda, tanto en velocidad como en ejecución, es un claro recordatorio para los líderes de seguridad de que su Centro de Operaciones de Seguridad (SOC) debe seguir evolucionando para identificar y remediar amenazas potenciales.
Las herramientas SIEM heredadas se diseñaron en una época en la que los adversarios se movían más lentamente y lanzaban ataques más simples. Ahora la tecnología avanza, pero estos viejos sistemas no tienen la velocidad y la potencia de procesamiento necesarias para operar en entornos con uso intensivo de datos. Los equipos de SOC actuales a menudo administran un mosaico de SIEM obsoletos, vastos lagos de datos y herramientas de análisis inconexas, lo que dificulta la investigación rápida de los ataques. Esto agrega nuevas capas de complejidad al administrar y operar un sistema SIEM heredado, lo que a su vez aumenta el costo asociado con el mantenimiento del sistema, provoca tiempos de respuesta más lentos y reduce la eficiencia operativa general, agotando recursos y contribuyendo aún más a los retrasos. Cuando se produce una infracción, es esencial una rápida escalada y resolución para enfrentar al infractor y detener la infracción.
Planificación preparada para el futuro con SIEM de próxima generación
Durante la última década, muchas organizaciones adoptaron la transformación digital y migraron a entornos basados en la nube. SIEM ahora ha evolucionado para extender la visibilidad más allá de los alcances tradicionales e introducir una serie de nuevas funciones avanzadas, como visibilidad integral, detección proactiva de amenazas, cumplimiento continuo y contención y eliminación automatizadas de amenazas.
Al combinar TI y datos de seguridad con IA y automatización del flujo de trabajo, la próxima generación de herramientas SIEM impulsará una plataforma AI SOC unificada que permitirá que las operaciones de seguridad se ejecuten de manera más rápida y eficiente para lograr el objetivo final: detener las infracciones. Muchas organizaciones pioneras están recurriendo a SIEM de próxima generación para mejorar la eficiencia y reducir el tiempo de respuesta de horas a segundos. Aquí hay cuatro capacidades críticas que ofrece un SIEM de próxima generación para mejorar las operaciones de seguridad:
- Recopilación y gestión integral de datos: Estas capacidades permiten a los equipos de SOC revisar sin problemas las fuentes de datos e integrarlas con plataformas en la nube como AWS, Microsoft Azure y Google Cloud.
- Arquitectura de big data: Las soluciones SIEM son escalables para admitir análisis de big data, lo que permite el monitoreo, la investigación y la búsqueda en tiempo real en múltiples conjuntos de datos para mejorar la eficiencia y la agilidad.
- Diseño y arquitectura: Los conectores integrados y la arquitectura basada en la nube simplifican la implementación, reducen la complejidad de la gestión y ofrecen una rápida obtención de valor y ahorros de costos.
- Experiencia de analista moderno: El análisis de ataques eficaz genera automáticamente cronogramas visuales y proporciona lenguajes de consulta intuitivos, lo que permite a los analistas investigar incidentes con un mínimo esfuerzo manual.
Elegir el SIEM de próxima generación adecuado para su SOC
Al evaluar un SIEM de próxima generación, los líderes de seguridad deben hacer preguntas clave para garantizar que cumpla con sus requisitos de SOC. En primer lugar, ¿puede SIEM manejar los crecientes volúmenes de datos generados por los entornos de nube híbrida y las infraestructuras de TI modernas mientras se escala de manera rentable? Esto es esencial a medida que los adversarios y los volúmenes de datos crecen a velocidades sin precedentes. En segundo lugar, ¿es fácil implementar y mantener el SIEM? Los equipos de SOC a menudo dedican mucho tiempo y recursos a configurar y administrar SIEM, tiempo que podría emplearse mejor en tareas de misión crítica. Finalmente, ¿rompe los silos consolidando herramientas y reduciendo complejidades y costos? Un SIEM eficaz debe integrarse perfectamente con las herramientas existentes, recopilar, normalizar y correlacionar datos de diversas fuentes.
La categoría SIEM está ganando una atención renovada a medida que las organizaciones enfrentan complejos desafíos de seguridad que los SIEM heredados ya no pueden manejar. A medida que los atacantes se vuelven más rápidos y sofisticados, los sistemas SIEM de próxima generación permiten a los equipos SOC mantener el ritmo rompiendo silos, automatizando los flujos de trabajo y reduciendo la complejidad y los costos operativos. Sin estos avances, las organizaciones corren el riesgo de quedarse atrás y convertirse en objetivos principales de las amenazas modernas.
Hemos presentado el mejor software de cifrado.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si estás interesado en donar, descubre más aquí: