Cinco buenas prácticas para sacar más partido a la inteligencia sobre amenazas

Madrid, 8 de febrero de 2022 - ThreatQuotient, empresa líder en plataformas de operaciones de ciberseguridad, ha revelado en la encuesta SANS 2021 Cyber Threat Intelligence (CTI) que organizaciones de todos los tamaños y de todos los sectores están adoptando programas de CTI (inteligencia sobre ciberamenazas), lo que refleja el reconocimiento generalizado de los beneficios que pueden aportar los programas de CTI. Se trata de una evolución importante con respecto a hace varios años, cuando la CTI se llevaba a cabo de forma ad hoc.

Para reforzar las defensas de forma proactiva y acelerar la detección y la respuesta, es necesario filtrarlo todo para entender y priorizar lo que es importante para su organización. He aquí cinco buenas prácticas que, desde el punto de vista de ThreatQuotient, pueden servirte de gran ayuda:

1. Selecciona las fuentes de datos sobre amenazas adecuadas para tu organización: La información sobre amenazas que es valiosa para una organización puede no serlo para otra. Ese valor se basa en la relevancia y la accesibilidad, lo que requiere la recopilación en una fuente de información personalizada, agregando datos filtrados por una serie de factores.Una fuente de inteligencia sobre amenazas que a menudo se pasa por alto son los datos internos o eventos, para más tarde se complementados con datos externos y contextualizar la información de los sistemas internos. Esto permite a la organización comprender la relevancia y centrarse en lo que es prioritario para el negocio.

2. Determina quién va a adquirir los datos: Lo óptimo es contar con un equipo responsable de adquirir y analizar la inteligencia sobre amenazas y entregar sólo la información que sea procesable a un público más amplio. Hay que tener en cuenta cómo el mismo informe afectará y será utilizado por varios equipos de la organización, además de diferentes maneras

3. Estructura los datos para el análisis: Los datos vienen compartidos en varios formatos y necesitan ser normalizados. No simplemente por buscar un mismo formato procesable, sino también por el volumen de información.

4. Utiliza herramientas de ayuda al análisis: Es importante que la plataforma seleccionada funcione bien con marcos como MITRE ATT&CK para que la organización pueda entender qué adversarios podrían estar apuntando a datos de alto valor, sus tácticas, técnicas y procedimientos (TTPs) en los que concentrarse, y qué acciones han de llevarse a cabo como contrapartida.

5. Selecciona las herramientas adecuadas para ayudar a que los datos sean procesables: El análisis permite establecer prioridades para que la organización pueda determinar las acciones adecuadas. Con una plataforma abierta y que admita la integración bidireccional con la infraestructura de seguridad, los elementos del programa de inteligencia sobre amenazas de la organización se vuelven finalmente procesables.

“Sin ninguna duda, consideramos que estos puntos de partida servirán a los analistas a comprender mejor dónde deben priorizar sus actividades para sacar más provecho de su información sobre amenazas y derrotar a los adversarios, antes de que sufran un impacto negativo o pierdan datos”, concluye Eutimio Fernández, Regional Sales Manager de ThreatQuotient España.

La misión de ThreatQuotient es mejorar la eficiencia y la eficacia de las operaciones de seguridad con una plataforma que acelera y simplifica las investigaciones y la colaboración dentro y entre equipos y herramientas. Al integrar los procesos y las tecnologías existentes en una organización en un espacio de trabajo unificado, las soluciones de ThreatQuotient reducen el ruido, destacan las amenazas más prioritarias y automatizan los procesos para proporcionar un mayor enfoque y apoyo a la toma de decisiones al tiempo que maximizan los recursos limitados. El enfoque centrado en las amenazas de ThreatQuotient admite múltiples casos de uso, como la respuesta a incidentes, la caza de amenazas, el phishing selectivo, la clasificación de alertas y la gestión de vulnerabilidades, y también sirve como plataforma de inteligencia ante amenazas. ThreatQuotient tiene su sede en el norte de Virginia y cuenta con operaciones internacionales en Europa, APAC y MENA. Para más información, visite https://threatquotient.com.

Andrea Fernández Heras

Tel: 919 266 996

E-mail: andrea.fernandez@teamlewis.com