Segurilatam 019

/ Tercer cuatrimestre 2021 52 artículo técnico Ciberseguridad en infraestructuras críticas E n tiempos de pandemia, con la mayoría de los em- pleados trabajando desde sus hogares, más que nun- ca es necesario que las organizaciones tomen varias medidas en simultaneo para estimular sus defensas contra ame- nazas externas e internas. Hemos visto un cambio de paradigma en la forma que concebíamos la seguridad informá- tica, lo que sacó a la luz algunos facto- res alarmantes que estaban escondidos. Ahora, las organizaciones toman varias medidas para estimular sus de- fensas contra amenazas externas e in- ternas. A continuación describimos algu- nas medidas posibles. Combinar la inteligencia de amenazas con el UEBA Considerando los consejos anteriores, podemos afirmar que el mejor escenario es combinar las dos prácticas. Es decir, cuando una organización ha estableci- do un fuerte proceso de gestión de ame- nazas y puede abordar ataques desde afuera y desde adentro. De este modo es fácil ver por qué combinar la inteligencia de amenazas con el Análisis de Compor- tamiento de Usuarios y Entidades o User and Entity Behavior Analytics (UEBA, por sus siglas en inglés) fortalece la seguri- dad informática. Para lograr esto, ManageEngine de- sarrolló Log360, una solución integral para todos los desafíos de gestión de registros y seguridad de red. Estas son algunas de las tareas que Log360 les facilitará a los administradores de TI aplicando las funciones de inteligen- cia artificial y machine learning para el análisis de comportamiento de usua- rios y entidades: Obtener una referencia de comporta- miento esperado para cada usuario y entidad mapeando distintas cuentas de usuarios. Correlacionar varias acciones de un usuario para identificar patrones sos- pechosos y así obtener un contexto de seguridad más significativo. Identificar los comportamientos anó- malos de los usuarios con base en la actividad, el recuento y el patrón. Detectar los comportamientos anó- malos de entidades en servidores de Windows, SQL, FTP y dispositivos de red como routers , firewalls y switches . Obtener un contexto de seguridad más significativo al correlacionar varias ac- ciones de un usuario para identificar patrones sospechosos. Ver informes procesables sobre los in- dicadores de compromiso para obte- ner detalles sobre el comportamiento real y esperado. Priorizar amenazas y determinar qué eventos merecen investigación utili- zando una evaluación de riesgo basa- da en una puntuación. Fortalecer su postura de seguridad añadiendo contexto y sustancia a los datos de SIEM (Security Information and Event Management). Examinar detalladamente la puntua- ción de riesgo de cualquier usuario o entidad para encontrar qué comporta- mientos producen qué puntuaciones. Conclusión Cualquier informe de seguridad informá- tica mostrará que las amenazas ciber- néticas van en aumento a lo largo del tiempo y que las organizaciones deben equiparse para salvaguardarse mejor contra posibles ataques. Una organiza- ción no puede asumir siempre que está a salvo. Incluso las mejores organizacio- nes han caído víctimas de violaciones desastrosas. Una solución que dé sólidas funciones de inteligencia de amenazas y UEBA, que suministre funcionalidades integrales de SIEM, que monitoree los cambios en la red en tiempo real y que cumpla con las regulaciones asegurará que su organiza- ción esté protegida ante amenazas. Aquí es cuando ManageEngine Log360 entra en juego. Combinando la inteligencia de amenazas con UEBA S teve R amírez L ópez A nalista de M arketing de M anage E ngine