CiberAmenazas Complejas, respuestas definidas por proceso

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

En general, para poder combatir eficazmente las ciberamenazas complejas, las organizaciones deben pensar en paralelo con su estrategia pre establecida, en la respuesta a incidentes como un proceso, no como un destino.

Esto significa que existe la necesidad de un marco integral de investigación de incidentes, compuesto por supervisión continua, detección avanzada y mitigación crítica de eventos de seguridad.

Ahora que las empresas comienzan a darse cuenta de que las brechas de seguridad cibernética son un riesgo real para la continuidad de su negocio, es hora de dar a la respuesta a incidentes la atención que merece.

Ya no puede ser una pequeña parte de las responsabilidades del departamento de seguridad de TI, y en lugar de esto debe involucrar a la planeación estratégica y la inversión al más alto nivel.

Para las organizaciones, esto no significa estar exentas de riesgos, pero sin duda ayudará a prepararse para enfrentarlos y sobrevivir a una violación grave cuando ésta suceda.

DevOps es una metodología de desarrollo de software ágilmente alineada que está creciendo rápidamente en popularidad, se espera que alcance casi el 35% de las organizaciones de Global 2000 la implementen en 2018.

La adopción de prácticas de DevOps presenta complicaciones para implementar y auditar controles de seguridad estandarizados, presentando problemas tales como el cambio constante activos, despliegue continuo y un desglose en la tradicional segregación de funciones.

Las herramientas y filosofías de DevOps también brindan ventajas, brindando oportunidades para integración de la automatización de la seguridad como parte del desarrollo y despliegue de aplicaciones y dando entrada temprana de seguridad en el diseño e implementación.

La función de analista de seguridad en un equipo de desarrollo de software, comienza a dejar de ser algo extraño para comenzar a tener un rol claro y determinante en el equipo de desarrollo.

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris