ThreatQuotient se posiciona como una alternativa necesaria ante la creciente saturación de los equipos SOC - Cultura y Actualidad en HosteleriaenValencia.com
ThreatQuotient se posiciona como una alternativa necesaria ante la creciente saturación de los equipos SOC
La falta de recursos y de analistas dificulta la coordinación y automatización de los equipos de operaciones de seguridad, que cada vez se enfrentan a un mayor número de ciberamenazas
ThreatQuotient, compañía líder en plataformas de ciberseguridad, ha determinado en su último estudio SANS SOC la necesidad casi obligatoria de contar con una solución de detección y respuesta ampliada ante el creciente panorama de desafíos al que los equipos de los Centros de Operaciones de Seguridad (SOC) se enfrentan en el día a día. Este soporte esencial les ayuda en la dificultad de seguir el ritmo de la enorme escala de amenazas. Teniendo en cuenta las estadísticas de los recientes ataques de ransomware, es evidente que la ciberdelincuencia se ha intensificado con un número récord de amenazas. De hecho, según un estudio de Cybersecurity Ventures, se espera que el ransomware ataque a una empresa, a un consumidor o a un dispositivo cada 2 segundos en 2031, y que sus costes mundiales aumenten en ese mismo año hasta 265.000 millones de euros.
A medida que aumenta el número de dispositivos, elementos y fuentes de datos, especialmente con la introducción de muchos nuevos entornos en la nube, los analistas de seguridad pueden llegar a fatigarse con la creciente acumulación de tickets de investigación que necesitan ser resueltos y, en consecuencia, es fácil que se pierdan las alertas "reales". Además, la falta de herramientas de integración tecnológica sólidas también puede obstaculizar a los analistas de seguridad, lo que puede llevar a que los equipos SOC tengan dificultades para alinear los conjuntos de datos y coordinar la detección y la respuesta a través de tecnologías dispares.
Los equipos de los SOC a menudo se enfrentan a la falta de recursos y de analistas experimentados capaces de entender cómo detectar y responder a los incidentes de seguridad. En este sentido, la encuesta SANS SOC de 2021 destaca la falta de personal cualificado como el mayor obstáculo para la correcta utilización de los SOC. A esto hay que añadir una verdadera falta de unificación en los equipos, ya que la mayoría de los equipos SOC se basan en una asociación con las operaciones de TI y otros equipos de desarrollo de la empresa.
Ante esta problemática, la plataforma de ThreatQuotient ofrece una solución de detección y respuesta ampliada (XDR), que agrega datos entre tecnologías de seguridad dispares para proporcionar un sistema más unificado, centralizado y consolidado. Su metodología se basa en ingirir datos de una amplia variedad de fuentes para después correlacionarlos e informar sobre las narrativas de seguridad. Esto ayuda a facilitar y priorizar las amenazas para la investigación y la detección, integración y respuesta enfocadas.
Junto a la plataforma principal, también se puede utilizar un módulo independiente, ThreatQ Investigations, que permite a las organizaciones crear modelos visuales colaborativos de los datos de las amenazas con el fin de explorar todas sus posibilidades. Por otra parte, el módulo ThreatQ Data Exchange permite al equipo del SOC crear relaciones de intercambio de inteligencia sobre amenazas con diversas partes. Su principal ventaja es que permite especificar qué datos enviar con un alto grado de granularidad, al mismo tiemo que oculta la fuente de datos.
“En el actual entorno de amenazas crecientes, la seguridad ocupa un lugar destacado en la agenda de los directivos, que exigen que los equipos de los SOC respondan rápidamente y neutralicen las amenazas a la empresa. La única manera de hacer frente a esto de manera eficiente es a través de la automatización para que el equipo del SOC pueda agregar más fácilmente una amplia variedad de datos en un solo lugar para el su correcto análisis y correlación”, afirma Eutimio Fernández, Director General de ThreatQuotient en España.
ThreatQuotient, Inc.
Teléfono: (+1.703) 574 9885 11400 Commerce Park Dr Suite 200
Sobre ThreatQuotient La misión de ThreatQuotient es mejorar la eficiencia y la eficacia de las operaciones de seguridad con una plataforma que acelera y simplifica las investigaciones y la colaboración dentro y entre equipos y herramientas. Al integrar los procesos y las tecnologías existentes en una organización en un espacio de trabajo unificado, las soluciones de ThreatQuotient reducen el ruido, destacan las amenazas más prioritarias y automatizan los procesos para proporcionar un mayor enfoque y apoyo a la toma de decisiones al tiempo que maximizan los recursos limitados. El enfoque centrado en las amenazas de ThreatQuotient admite múltiples casos de uso, como la respuesta a incidentes, la caza de amenazas, el phishing selectivo, la clasificación de alertas y la gestión de vulnerabilidades, y también sirve como plataforma de inteligencia ante amenazas. ThreatQuotient tiene su sede en el norte de Virginia y cuenta con operaciones internacionales en Europa, APAC y MENA. Para más información, visite www.threatquotient.com