ThreatQuotient apuesta por ser una alternativa ante la creciente saturación de los equipos SOC
ThreatQuotient ha determinado en su último estudio SANS SOC la necesidad casi obligatoria de contar con una solución de detección y respuesta ampliada ante el creciente panorama de desafíos al que los equipos de los Centros de Operaciones de Seguridad (SOC) se enfrentan en el día a día. Este soporte les ayuda en la dificultad de seguir el ritmo de la enorme escala de amenazas. Teniendo en cuenta las estadísticas de los recientes ataques de ransomware, es evidente que la ciberdelincuencia se ha intensificado con un número récord de amenazas. De hecho, según un estudio de Cybersecurity Ventures, se espera que el ransomware ataque a una empresa, a un consumidor o a un dispositivo cada 2 segundos en 2031, y que sus costes mundiales aumenten en ese mismo año hasta 265.000 millones de euros.
A medida que aumenta el número de dispositivos, elementos y fuentes de datos, especialmente con la introducción de muchos nuevos entornos en la nube, los analistas de seguridad pueden llegar a fatigarse con la creciente acumulación de tickets de investigación que necesitan ser resueltos y, en consecuencia, es fácil que se pierdan las alertas «reales». Además, la falta de herramientas de integración tecnológica sólidas también puede obstaculizar a los analistas de seguridad, lo que puede llevar a que los equipos SOC tengan dificultades para alinear los conjuntos de datos y coordinar la detección y la respuesta a través de tecnologías dispares.
Los equipos de los SOC a menudo se enfrentan a la falta de recursos y de analistas experimentados capaces de entender cómo detectar y responder a los incidentes de seguridad. En este sentido, la encuesta SANS SOC de 2021 destaca la falta de personal cualificado como el mayor obstáculo para la correcta utilización de los SOC. A esto hay que añadir una verdadera falta de unificación en los equipos, ya que la mayoría de los equipos SOC se basa en una asociación con las operaciones de TI y otros equipos de desarrollo de la empresa.
Ante esta problemática, la plataforma de ThreatQuotient ofrece una solución de detección y respuesta ampliada (XDR), que agrega datos entre tecnologías de seguridad dispares para proporcionar un sistema más unificado, centralizado y consolidado. Su metodología se basa en ingirir datos de una amplia variedad de fuentes para después correlacionarlos e informar sobre las narrativas de seguridad.
Junto a la plataforma principal, también se puede utilizar un módulo independiente, ThreatQ Investigations, que permite a las organizaciones crear modelos visuales colaborativos de los datos de las amenazas con el fin de explorar todas sus posibilidades. Por otra parte, el módulo ThreatQ Data Exchange permite al equipo del SOC crear relaciones de intercambio de inteligencia sobre amenazas con diversas partes.
“En el actual entorno de amenazas crecientes, la seguridad ocupa un lugar destacado en la agenda de los directivos, que exigen que los equipos de los SOC respondan rápidamente y neutralicen las amenazas a la empresa. La única manera de hacer frente a esto de manera eficiente es a través de la automatización para que el equipo del SOC pueda agregar más fácilmente una amplia variedad de datos en un solo lugar para el su correcto análisis y correlación”, afirma Eutimio Fernández, director general de ThreatQuotient en España.