Para utilizar las funcionalidades completas de este sitio, es necesario tener JavaScript habilitado. Aquí están las instrucciones para habilitar JavaScript en tu navegador web .

Plataforma de respuesta a incidentes (IRP)

19 Abril, 2018 | Las violaciones de los datos y los ataques dirigidos son más comunes que nunca. Datos recientes de PwC muestran que el número de incidentes de seguridad crece a una media anual del 66% y el costo promedio de una violación de datos es de hasta asombrosos $3,8 millones, según el Instituto Ponemon. La seguridad cibernética es ahora una conversación de sala de reuniones y de los equipos de seguridad que hoy se encuentran en el centro de atención como nunca. El problema:  Los  equipos  de  seguridad  están  abrumados,  con  pocos  empleados  calificados  y  luchando  para  gestionar    y  mitigar  los  incidentes  de   seguridad.   ¿Por   qué   utilizar   una solución para  la  orquestación  y  respuesta  a  incidentes?  Por estas tres sencillas razones: tiempo, complejidad e inteligencia.  Los incidentes de seguridad requieren respuestas rápidas, dinámicas y decisivas; y las solicitudes de mesa de ayuda no fueron diseñadas ni construidas para eso. A medida que los incidentes se desarrollan, nuevas informaciones garantizan los cambios de respuesta y a menudo en rápida sucesión. Esto significa que los procesos de respuesta a incidentes requieren un nivel de agilidad que los sistemas de tickets no poseen debido a que no fueron diseñados bajo esa premisa. En realidad, los sistemas de tickets son para procedimentar las tareas rutinarias; no capacitan equipos y no integran tecnologías para la gestión de incidentes complejos. Una respuesta eficaz a los incidentes de seguridad requiere de un sistema que abarque la complejidad y proporcione las herramientas para ayudar a su equipo a reaccionar más rápido, coordinar mejor y responder de manera más inteligente sin necesidad de programación complicada o recursos dedicados; estamos hablando de un sistema con capacidades de resiliencia. A continuación, se mencionan algunas de las principales características que debemos considerar si estamos pensando en una solución de gestión y orquestación de respuesta de incidentes: Capacidades de capacitar al equipo de respuesta de incidentes con ideas claves para actuar rápidamente y con inteligencia a los ciberataques. Debe habilitar el valor de todas las herramientas actuales de seguridad de tecnología de información. Debe ofrecer planes de acción dinámicos instantáneos, basados en mejores prácticas para cada tipo de incidente con una base de conocimiento de reglamentación globales dando al equipo de respuesta de incidentes los conocimientos y experiencia inmediata. Adaptar las respuestas conforme los incidentes se desarrollan; con priorización de incidentes de forma ágil, adaptable y con capacidad para la gestión de tareas. Acceder a la información crítica y accionable con paneles de control, análisis de datos de profundidad e informes completos y personalizables. Proporcionar inteligencia y medidas clave para mantener informado a la compañía acerca de los incidentes. Integrarse con bases de ciber inteligencia como “Threat Intelligence Feeds.” Debe permitir integrar las tecnologías existentes sin necesidad de desechar ninguna. Permitir el monitoreo de mitigación de incidentes y resolución. Capacidades de generación de informes para cumplimiento de los estándares de la empresa. Es importante mencionar que si estamos pensando en buscar una Plataforma de Respuesta de Incidentes, es importante considerar que la solución deberá permitir una respuesta más rápida y eficaz a través de la orquestación y la automatización de los procesos de respuesta de incidentes, considerando personas, procesos y tecnología. En resumen las empresas necesitan de una plataforma que permita salvar la brecha entre las operaciones de seguridad y la respuesta ante incidentes, ayudando a afrontar los ciberataques y las crisis de negocio con éxito, integrándose de forma rápida y sencilla con las inversiones en seguridad y TI existentes. Y finalmente, debe permitir procesar las alertas de seguridad prácticamente al instante, proporcionando inteligencia valiosa y contexto de los incidentes.