En tiempos de pandemia, con la mayoría de los empleados trabajando desde sus hogares, más que nunca es necesario que las organizaciones tomen varias medidas en simultáneo para estimular sus defensas contra amenazas externas e internas. A continuación describimos algunas medidas posibles:
Fortalecer la inteligencia de amenazas de su organización
Un mecanismo sólido de inteligencia de amenazas da a los administradores de TI detalles básicos sobre el comportamiento malicioso o sospechoso en base a la evidencia pasada, y esto les permite tomar decisiones informadas y adoptar medidas decisivas para evitar ataques graves.
Por ejemplo, ManageEngine Log360 puede detectar problemas correlacionando una lista negra global de los protocolos de internet (IO) con los IP que interactúan con su red y generando alertas cuando hay una coincidencia.
A través de STIX (un lenguaje estructurado para soluciones de inteligencia de amenazas cibernéticas), TAXII (un mecanismo de transporte para compartir inteligencia de amenazas cibernéticas) o AlienVault OTX (la red de intercambio y análisis de inteligencia de amenazas cibernéticas de código abierto más reconocida en el mundo) es posible detectar posibles riesgos.
Estas fuentes contra amenazas dan un contexto adicional a los logs generados por una red y da a los administradores de TI una idea clara de la mejor forma de prevenir un ataque.
Utilizar UEBA aprovechando la potencia del machine learning:
Una de las mejores formas de defenderse ante ataques externos e internos es utilizando el UEBA (User and entity behavior analytics); análisis de comportamiento de usuarios y entidades.
Log360 UEBA analiza logs de distintas fuentes, como firewalls, routers, estaciones de trabajo, bases de datos y servidores de archivos. Una vez se recopilan los datos, el algoritmo de machine learning establece una referencia de lo que se considera un “comportamiento normal” para cada usuario. Cuando la cuenta de un usuario se desvía de estos patrones de comportamiento usual, el sistema puede alertar a los administradores de TI para tomar las medidas necesarias.
Los resultados del análisis pueden ser indicadores de un comportamiento inusual, tales como: signos de amenazas internas, signos de robo de datos o signos de cuentas comprometidas.
En este video explicamos en menos de dos minutos, de qué se trata el concepto de UEBA:
https://
Combinar la inteligencia de amenazas con el UEBA
Considerando los consejos anteriores, podemos afirmar que el mejor escenario es combinar las dos practicas y establecer un fuerte proceso de gestión de amenazas y para abordar ataques desde afuera y desde adentro. De este modo es fácil ver por qué combinar la inteligencia de amenazas con el UEBA fortalece la seguridad informática.
Para lograr esto ManageEngine desarrolló Log360, una solución integral para todos los desafíos de gestión de registros y seguridad de red. A continuación presentamos algunas de las tareas que, Log360, le permitirá hacer a los administradores de TI con el análisis de comportamiento de usuarios y entidades:
- Generar una referencia de comportamiento esperado para cada usuario y entidad mapeando distintas cuentas de usuarios.
- Correlacionar varias acciones de un usuario para identificar patrones sospechosos y así obtener un contexto de seguridad más significativo.
- Identificar los comportamientos anómalos de los usuarios con base en la actividad, el recuento y el patrón.
- Detectar los comportamientos anómalos de entidades en servidores de Windows, de SQL, de FTP y dispositivos de red como routers, firewalls y switches.
- Priorizar amenazas y determinar qué eventos merecen investigación utilizando una evaluación de riesgo basada en una puntuación.
- Fortalecer su postura de seguridad añadiendo contexto y sustancia a los datos de SIEM
- Examinar detalladamente la puntuación de riesgo de cualquier usuario o entidad para encontrar qué comportamientos producen qué puntuaciones.
Conclusión
Una solución que de sólidas funciones de inteligencia de amenazas y UEBA, que suministre funcionalidades integrales de SIEM, que monitoreen los cambios en la red en tiempo real y que cumpla con las regulaciones asegurará que su organización esté protegida ante amenazas. Aquí es cuando ManageEngine Log360 entra en juego.
Para más información descargue este ebook en español con todos los consejos de ciberseguridad que necesita para implementar estas dos estrategias en su red.
