Plataformas SOAR: la clave del éxito para los equipos de TI

Gestionar amenazas, responder a incidentes clave y automatizar procesos son solo algunas de las funciones de las plataformas SOAR que, para gigantes como Gartner, son el futuro de los equipos de tecnología e información (TI).  

En este artículo te contamos más sobre qué es el modelo SOAR, sus beneficios y qué soluciones existen para incorporarlo en las empresas como un apoyo clave a los profesionales de TI y ciberseguridad. 

Un largo camino

Empecemos desde el principio. Hace más de 15 años que la Gestión de Eventos e Información de Seguridad (Security Information and Event Management, o SIEM) comenzó a sonar en los departamentos de TI para hacer frente a los ciberataques y otros incidentes relacionados. 

Desde ese momento, al día de hoy, el cambiante escenario digital ha traído nuevos y variados desafíos para los profesionales de TI. En pleno 2020, los equipos de seguridad de las empresas se enfrentan a amenazas avanzadas (APTs) las cuales son polimórficas y capaces de cambiar su comportamiento para evadir la detección; además de un creciente uso de la nube, multiplicación de los endpoints y espacios de trabajo descentralizados. 

Para enfrentar esto, una de las opciones de los gerentes de TI ha sido sumar diversas soluciones de ciberseguridad al día a día del equipo. Sin embargo, a pesar de las mejoras en la visibilización de las amenazas, las tecnologías complementarias pueden ocasionar un exceso de alertas y agotamiento por parte de los profesionales encargados. 

En medio del creciente uso del ciberespacio por parte de las empresas, la mejora del flujo de trabajo, la reducción de la carga de la monitorización de seguridad y la aceleración de la respuesta ante incidentes es clave para los departamentos de TI.

Allí es donde entran en la partida las plataformas SOAR

Plataformas SOAR

El modelo que Gartner propone para hacer frente a los desafíos de los equipos de TI tiene que ver con el uso de las plataformas SOAR (siglas en inglés de las palabras Security Orchestration, Automation and Response).

Estas plataformas parecen haberse convertido en un must del mercado de la ciberseguridad toda vez que, precisamente, mejoran las condiciones de los analistas de seguridad en medio de las dificultades que generan el gran volumen de alertas y también ayudan a los gerentes y líderes de los equipos a capacitar con mayor rapidez a sus colaboradores.

De hecho, de acuerdo con el informe State of SOAR Report 2018, demora una media de ocho meses formar analistas especializados y certificados en las múltiples herramientas de seguridad que maneja una empresa; sumado al hecho de que con más de 174.000 alertas cada semana, estos colaboradores apenas son capaces de revisar y responder unas 12.000. 

Frente a ese desafío, las plataformas SOAR combinan orquestación, gestión de incidentes y automatización para simplificar y agilizar los procesos de los equipos de seguridad y de TI. 

En concreto, este modelo destaca por tres tres puntos: 

  • Manejo de Amenazas y Vulnerabilidades: integración de tecnologías y reportes para la remediación de vulnerabilidades.
  • Respuesta a incidentes de Seguridad: planeamiento, gestión y seguimiento de respuesta a incidentes.
  • Automatización de Operaciones de Seguridad: coordinación de procesos, automatización de ejecución de políticas y reportes.

eThalamus, una solución hecha en Chile

Ahora que revisamos el panorama actual y hablamos de qué es una plataforma SOAR, vale tomar en cuenta las opciones disponibles para las empresas en Latinoamérica. 

En ese sentido, dentro del espectro de plataformas SOAR, en Chile destaca eThalamus, una solución desarrollada por Widefense, que unifica en una misma plataforma los sistemas de ciberseguridad de una empresa, automatizando el monitoreo, detección, alerta y respuesta ante amenazas, todo en tiempo real.

Como resultado de esto, los beneficios de eThalamus se traducen en: 

  • Automatización de tareas, lo que ayuda a equipos con personal limitado  a aumentar su productividad enormemente.
  • Manejo integral de las alertas, para que las más importantes nunca se pasen por alto como consecuencia de la sobrecarga del personal.
  • Mejor uso del tiempo de los analistas y profesionales en tareas no repetitivas, como la búsqueda proactiva de amenazas y la colaboración con unidades de negocios.
  • Excelencia operacional al reemplazar los procesos de ensayo y error con protocolos de seguridad documentados y automatizados. 

En conclusión, con plataformas SOAR como eThalamus de Widefense, los gerentes y líderes de TI pueden evitar la sobrecarga de sus colaboradores y reducir de manera significativa el riesgo cibernético. Agenda aquí una cita con uno de nuestros especialistas para analizar el estado de ciberseguridad y trabajar en las bases para la implementación del modelo SOAR en tu empresa. 

Vive la ciberseguridad sin miedo.

< Volver