5 sencillos pasos para llevar el intercambio de inteligencia sobre amenazas cibernéticas a su organización

Tiempo Estimado De Lectura: 5 minutos

El intercambio de inteligencia sobre amenazas cibernéticas (IMC) es una herramienta fundamental para los analistas de seguridad. Toma los aprendizajes de una sola organización y los comparte en toda la industria para fortalecer las prácticas de seguridad de todos.

Al compartir IMC, los equipos de seguridad pueden alertarse entre sí sobre nuevos hallazgos en todo el panorama de amenazas y marcar campañas activas de delitos cibernéticos e indicadores de compromiso ( IOC ) que la comunidad de ciberseguridad debe conocer de inmediato. A medida que esta información se difunde, las organizaciones pueden trabajar juntas para aprovechar las defensas de las demás para combatir la última amenaza. Esto crea una inmunidad de manada para las redes, ya que las capacidades defensivas aumentan colectivamente.

Los equipos azules necesitan actuar más como equipos rojos

Una encuesta reciente de Exabeam mostró que el 62 por ciento de los equipos azules tienen dificultades para detener a los equipos rojos durante los ejercicios de simulación de adversarios. Un equipo azul se encarga de defender una red. Tienen la ventaja de conocer los entresijos de su red mejor que cualquier equipo rojo o ciberdelincuente, por lo que están bien equipados para detectar anomalías e IOC y actuar con rapidez para mitigar las amenazas.

Pero los equipos azules tienen una desventaja mayor: en su mayoría trabajan en silos que consisten solo en miembros de su equipo inmediato. Por lo general, no comparten su inteligencia sobre amenazas con otros equipos de seguridad, proveedores o grupos de la industria. Esto significa que ven las amenazas cibernéticas desde una única lente. Carecen de una visión más amplia del panorama de amenazas reales externas a su organización.

Esta desventaja es donde prosperan los equipos rojos y los ciberdelincuentes. No solo eligen las reglas del juego (cuándo, dónde y cómo se ejecutará el ataque), sino que comparten sus éxitos y fracasos entre ellos para adaptarse y desarrollar tácticas constantemente. Prosperan en un entorno rico en comunicaciones, comparten marcos, conjuntos de herramientas, pautas, exploits e incluso se ofrecen ayuda al cliente.

Para que los equipos azules pasen de la defensa a la prevención, deben llevar la defensa a la puerta principal del atacante. Este enfoque proactivo solo puede funcionar si se cuenta con inteligencia de amenazas contextual, precisa y oportuna. Y eso requiere una comunidad, no una empresa. Pero muchas empresas dudan en unirse a la comunidad CTI. La Encuesta de inteligencia sobre amenazas cibernéticas de SANS 2020 muestra que más del 40% de los encuestados producen y consumen inteligencia, lo que deja mucho margen de mejora en los próximos años.

Desafíos comunes para comenzar un programa de intercambio de inteligencia sobre amenazas cibernéticas

Uno de los mayores desafíos para el intercambio de inteligencia es que las empresas no comprenden cómo compartir algunos de sus datos de red puede fortalecer su propia seguridad con el tiempo. Al igual que en los primeros días del software de código abierto, existe el temor de que si tiene algo abierto a la exposición, lo haga inherentemente más vulnerable. Pero como finalmente demostró el código abierto, más personas que colaboren al aire libre pueden generar muchos resultados positivos, incluida una mejor seguridad.

Uno de los mayores desafíos para el intercambio de inteligencia es que las empresas no comprenden cómo compartir algunos de sus datos de red puede fortalecer su propia seguridad con el tiempo. Al igual que en los primeros días del software de código abierto, existe el temor de que si tiene algo abierto a la exposición, lo haga inherentemente más vulnerable. Pero como finalmente demostró el código abierto, más personas que colaboren al aire libre pueden generar muchos resultados positivos, incluida una mejor seguridad.

Uno de los mayores desafíos para el intercambio de inteligencia es que las empresas no comprenden cómo compartir algunos de sus datos de red puede fortalecer su propia seguridad con el tiempo. Al igual que en los primeros días del software de código abierto, existe el temor de que si tiene algo abierto a la exposición, lo haga inherentemente más vulnerable. Pero como finalmente demostró el código abierto, más personas que colaboren al aire libre pueden generar muchos resultados positivos, incluida una mejor seguridad.

Uno de los mayores desafíos para el intercambio de inteligencia es que las empresas no comprenden cómo compartir algunos de sus datos de red puede fortalecer su propia seguridad con el tiempo. Al igual que en los primeros días del software de código abierto, existe el temor de que si tiene algo abierto a la exposición, lo haga inherentemente más vulnerable. Pero como finalmente demostró el código abierto, más personas que colaboren al aire libre pueden generar muchos resultados positivos, incluida una mejor seguridad.

Hable con su gerente

Uno de los mayores desafíos para el intercambio de inteligencia es que las empresas no comprenden cómo compartir algunos de sus datos de red puede fortalecer su propia seguridad con el tiempo. Al igual que en los primeros días del software de código abierto, existe el temor de que si tiene algo abierto a la exposición, lo haga inherentemente más vulnerable. Pero como finalmente demostró el código abierto, más personas que colaboren al aire libre pueden generar muchos resultados positivos, incluida una mejor seguridad.

Empiece a compartir pequeño

Uno de los mayores desafíos para el intercambio de inteligencia es que las empresas no comprenden cómo compartir algunos de sus datos de red puede fortalecer su propia seguridad con el tiempo. Al igual que en los primeros días del software de código abierto, existe el temor de que si tiene algo abierto a la exposición, lo haga inherentemente más vulnerable. Pero como finalmente demostró el código abierto, más personas que colaboren al aire libre pueden generar muchos resultados positivos, incluida una mejor seguridad.

Comparta su experiencia cuando no pueda compartir inteligencia

Uno de los mayores desafíos para el intercambio de inteligencia es que las empresas no comprenden cómo compartir algunos de sus datos de red puede fortalecer su propia seguridad con el tiempo. Al igual que en los primeros días del software de código abierto, existe el temor de que si tiene algo abierto a la exposición, lo haga inherentemente más vulnerable. Pero como finalmente demostró el código abierto, más personas que colaboren al aire libre pueden generar muchos resultados positivos, incluida una mejor seguridad.

Demuestre el valor de compartir CTI

Uno de los mayores desafíos para el intercambio de inteligencia es que las empresas no comprenden cómo compartir algunos de sus datos de red puede fortalecer su propia seguridad con el tiempo. Al igual que en los primeros días del software de código abierto, existe el temor de que si tiene algo abierto a la exposición, lo haga inherentemente más vulnerable. Pero como finalmente demostró el código abierto, más personas que colaboren al aire libre pueden generar muchos resultados positivos, incluida una mejor seguridad.

Hay un grupo CTI para todos

Uno de los mayores desafíos para el intercambio de inteligencia es que las empresas no comprenden cómo compartir algunos de sus datos de red puede fortalecer su propia seguridad con el tiempo. Al igual que en los primeros días del software de código abierto, existe el temor de que si tiene algo abierto a la exposición, lo haga inherentemente más vulnerable. Pero como finalmente demostró el código abierto, más personas que colaboren al aire libre pueden generar muchos resultados positivos, incluida una mejor seguridad.

Uno de los mayores desafíos para el intercambio de inteligencia es que las empresas no comprenden cómo compartir algunos de sus datos de red puede fortalecer su propia seguridad con el tiempo. Al igual que en los primeros días del software de código abierto, existe el temor de que si tiene algo abierto a la exposición, lo haga inherentemente más vulnerable. Pero como finalmente demostró el código abierto, más personas que colaboren al aire libre pueden generar muchos resultados positivos, incluida una mejor seguridad.

Shopping cart

0

No hay productos en el carrito.

5 sencillos pasos para llevar el intercambio de inteligencia sobre amenazas cibernéticas a su organización

por Cyberdemy México tiempo de lectura: 6 min