Escolar Documentos
Profissional Documentos
Cultura Documentos
"El tiempo desde la primera acción del atacante en una cadena de eventos hasta el
compromiso inicial de un activo se mide típicamente en minutos", dijo el informe DBIR de
2019 . "Por el contrario, el tiempo para el descubrimiento es más probable que sean meses".
Campo de batalla asimétrico
Un informe diferente del mes pasado de Ponemon Institute e IBM sobre la resistencia
cibernética indica que la automatización de la seguridad es la forma más probable de que el
mundo de la seguridad pueda ganar efectivamente esta batalla asimétrica en el tiempo de
permanencia.
Ese estudio mostró que muchas de las mejoras que se están logrando al acortar la ventana
entre la intrusión y la detección se deben a la automatización: la automatización mejoró los
tiempos de detección y contención en un 25%. Sin embargo, la mayoría de las
organizaciones estudiadas admitieron que solo usan la automatización de manera moderada,
insignificante o que no utilizan en absoluto. Según el estudio, solo el 23% de los encuestados
son usuarios importantes de herramientas automatizadas que pueden reducir la detección de
incidentes y los tiempos de respuesta.
Mientras tanto, después de que las organizaciones hayan detectado y contenido un evento,
también están lidiando con los tiempos de divulgación. Este es un gran problema para los
reguladores y legisladores en estos días, con el lanzamiento de GDPR este año y los
rumores de posibles nuevas leyes en los EE. UU. Para imponer tiempos de divulgación más
cortos.
Un informe publicado esta semana por Risk Based Security mostró que si bien la ventana de
tiempo entre el descubrimiento y la generación de informes ha disminuido bastante desde
2014, ese número puede estar en alza. El año pasado, el intervalo de tiempo aumentó
ligeramente, exactamente un día, hasta un promedio de 49,6 días. Eso fue después de una
caída de más de 12 días el año anterior.
Sponsored Content
SANS Review: Investigate Attacks on Critical Assets with Network
Traffic Analysis
This SANS Institute review tests out a workflow for investigating attacks using Reveal(x)
Network Traffic Analysis for the enterprise.
Brought to you by ExtraHop Networks, Inc.
El informe mostró que la actividad en el primer trimestre de 2019 dice que podríamos estar
viendo un gran salto en el promedio para fines de 2019. En el primer trimestre de 2019, ese
número aumentó a 54 días.
Contenido relacionado:
Las organizaciones son más rápidas a la hora de revelar las infracciones informadas a
través de fuentes externas
El gran pivote del crimen electrónico
8 Ofertas de 'SOC como servicio'
6 cosas que debes saber sobre el ransomware que golpeó a Norsk Hydro
SEGURIDAD Luis Verenzuela moebius6357@gmail.com 07/07/2019 = 8 08:30