Plataformas de inteligencia automatizada para combatir el ‘malware’
ThreatQuotient quiere llamar la atención ante la necesidad de que las organizaciones adopten una plataforma de inteligencia frente a amenazas más abierta y extensible que integre automatización.
Según informes recientes de ThreatQuotient, en 2020 casi un tercio de las brechas incorporaron técnicas de ingeniería social, aunque el ‘ramsomware’ y las vulnerabilidades también jugaron un importante papel.
Así las cosas, los expertos de ThreatQuotient destacan la necesidad de que las organizaciones adopten una plataforma de inteligencia ante amenazas más abierta y extensible, con la finalidad de comprender y detenerlas de forma más eficaz. La compañía señala que la infraestructura de seguridad y el personal deben trabajar de forma más inteligente, pero no más dura.
Por ello, ThreatQuotient destaca la necesidad de contar con una plataforma de inteligencia ante amenazas que acelere las operaciones de seguridad mediante la racionalización de las operaciones y su gestión. De hecho, el uso de plataformas de inteligencia ante amenazas equipa a los usuarios con una biblioteca de amenazas que puntúa y prioriza automáticamente la inteligencia en función de los parámetros que ellos establecen.
La priorización se calcula a través de muchas fuentes distintas, tanto externas como internas, para ofrecer una única fuente de verdad utilizando el contexto agregado proporcionado. Esto elimina el ruido, reduce el riesgo de falsos positivos y permite a los usuarios centrarse en los datos que realmente importan.
Eutimio Fernández, Country Manager de ThreatQuotient para España, señala que una estrategia frente a este tipo de amenazas consiste en centrarse en la automatización. “Creemos en una forma inteligente de abordar la automatización, centrándonos sólo en lo que es relevante. Esto permite definir cuándo exactamente se quiere ejecutar una acción automatizada. Un ejemplo de ello es si tienes una alta incidencia de compromiso que tiene una alta puntuación, alta relevancia, y se dirige a ese tipo de direcciones IP que necesitan ser bloqueadas. Son las que necesitamos para actuar y ejecutar la automatización, en comparación con miles de direcciones IP irrelevantes que consumirían muchos recursos.”
Y prosigue: “Recomendamos combinar la automatización y la inteligencia humana para una detección y respuesta proactivas, con la finalidad de lograr un proceso de investigación más rápido y la automatización del ciclo de vida de la inteligencia”.
