En la batalla en curso entre ciberadversarios y defensores, las probabilidades a menudo están en contra de los custodios de los activos digitales. Los defensores enfrentan una tarea desafiante: deben garantizar la seguridad de sus sistemas el 100 % del tiempo, mientras que los adversarios solo necesitan encontrar una vulnerabilidad para violar sus defensas. Este desequilibrio inherente presenta un desafío importante para la comunidad de la ciberseguridad, donde se requiere una vigilancia constante.
En una era dominada por Integración continua / Implementación continua (CI/CD), donde se implementan rápidamente nuevos software y configuraciones, los equipos de seguridad persiguen incansablemente estos cambios, asegurándose de no introducir vulnerabilidades en sus sistemas.
Los métodos tradicionales de ciberseguridad, como el análisis periódico de vulnerabilidades, se emplean desde principios de la década de 1990. Incluso cuando se realizan de forma intensiva, no pueden garantizar una protección del 100%. Por ejemplo, considerando un escaneo diario, podría haber hasta 23 horas de tiempo de exposición, durante las cuales los adversarios solo necesitan un milisegundo para explotar una vulnerabilidad.
Este desafío se ve agravado por la estructura organizacional y los procesos existentes. El equipo de operaciones que presenta las exposiciones como parte de sus esfuerzos de implementación suele ser el mismo equipo encargado de remediarlas. Esto puede provocar retrasos en la respuesta. Por ejemplo, la configuración ya se utilizó si el equipo de seguridad informa un problema después de un día. Remediar esto pone en riesgo la resiliencia del medio ambiente y puede afectar las operaciones comerciales. Como resultado, el equipo de operaciones puede priorizar otras tareas, dejando la exposición sin resolver durante días o incluso semanas.
La solución radica en fomentar la colaboración entre los equipos de seguridad y operaciones mediante la detección de exposición en tiempo real.
La detección de exposición en tiempo real implica una evaluación continua de la exposición sin depender de escaneos periódicos. Cada cambio que realiza en el medio ambiente se evalúa instantáneamente para determinar su nivel de exposición.
Para implementar eficazmente soluciones de detección de exposición en tiempo real, las organizaciones deben adoptar estas mejores prácticas:
- Alineación de las necesidades del negocio: Cada negocio es único, al igual que sus niveles mínimos de exposición tolerables. Los equipos de seguridad deben aplicar protecciones adaptadas a los requisitos comerciales específicos. Identificar activos críticos, evaluar los riesgos en los flujos de datos y hacer frente a las amenazas internas son componentes vitales de este proceso.
- Conciencia de seguridad en las operaciones: Los equipos de operaciones deben tener visibilidad de los niveles de exposición. Este enfoque tiene un doble propósito. En primer lugar, los equipos de operaciones pueden evaluar las implementaciones antes de introducir agujeros de seguridad, evitando así que se produzcan exposiciones. En segundo lugar, la detección inmediata de la exposición durante la implementación permite una reversión segura, ya que ningún otro equipo depende de estas configuraciones, lo que permite una remediación oportuna.
- Adoptar la automatización de la remediación: Los equipos de seguridad y operaciones deben acordar salvaguardas convincentes que desencadenen respuestas automatizadas en caso de sucesos específicos. El desarrollo y la definición cuidadosos de estas reglas son vitales para diseñar una automatización de remediación efectiva.
La detección de exposición en tiempo real es esencial para eliminar la ventaja injusta que tienen los adversarios. Permite a las organizaciones responder rápidamente, colaborar de manera efectiva y fortalecer los entornos de nube, creando un panorama digital más seguro para todos. En un mundo donde cada segundo cuenta, la detección de exposición en tiempo real es la clave para mantener la ventaja de la ciberseguridad.
Acerca de la seguridad de la transmisión
Nube gemela™, es una solución pionera de Stream, que proporciona exposición en tiempo real y detección de amenazas,investigación y respuesta para entornos multinube. Identifica las fuentes de amenazas y aclara instantáneamente el impacto de la remediación.
