Últimamente, las organizaciones han empezado a considerar la seguridad informática como una prioridad absoluta. La cantidad de dinero que se invierte en infraestructura de TI aumenta a un ritmo exponencial. Además, se forman equipos dedicados a monitorear y optimizar el rendimiento de las diferentes soluciones que cada organización tiene en su entorno.
Del mismo modo, en lo que respecta a la seguridad informática, se ha vuelto esencial evaluar y cuantificar la postura de seguridad de cada organización. Aunque la mayoría de las organizaciones utilizan soluciones SIEM, sólo un puñado de ellas utilizan las funciones al máximo.
Esto se debe principalmente a la complejidad del producto y a la falta de documentación adecuada. Una de las mejores maneras de acortar la distancia entre las necesidades de un usuario y las funciones del producto es desarrollar casos de uso de seguridad informática.
Los casos de uso de la seguridad informática ayudan a las organizaciones a entender cómo pueden aprovechar las funciones de una solución para cumplir con los requisitos de seguridad que son específicos de su organización. Además, también ayudan a las organizaciones a sacar el máximo provecho de cualquier solución, y a producir un alto rendimiento de cualquier inversión realizada en soluciones de seguridad.
Desarrollar un caso de uso sólido
Para desarrollar un caso de uso sólido, es importante involucrar a personas que conozcan la postura de seguridad actual de una organización. Por ejemplo, los equipos de seguridad y los CISO deben hacer una lista de herramientas de seguridad que puedan ayudar a satisfacer los requisitos de su organización en función del tamaño y la naturaleza del negocio en el que participan. También deben poder abordar las principales áreas de riesgo sin escalar el coste de la inversión.
Los casos de uso pueden ayudar a los equipos de seguridad a entender su postura de seguridad actual y cómo una inversión adicional puede reforzarla aún más. Sin embargo, esto requiere que los equipos construyan casos de uso específicos y personalizados en lugar de depender de los genéricos.
Por ejemplo, supongamos que una organización produce equipos médicos. Lo más probable es que entre en el ámbito del cumplimiento de la HIPAA. El administrador debe ser capaz de evaluar y comprender esto, y debe informar a los responsables de la toma de decisiones de la empresa sobre la necesidad de cumplir con las normas de la HIPAA. Estos casos de uso específicos ayudan a las organizaciones a comprender el valor y la necesidad de las inversiones.
Los fundamentos de la construcción de un caso de uso de seguridad
1. Adopte un enfoque de solución de problemas
Un documento de caso de uso debe hablar predominantemente de un problema y de cómo las funciones de una solución SIEM pueden resolverlo. Esto no sólo le permite identificar las áreas clave de seguridad que hay que abordar, sino que también le ayuda a comprender los requisitos de seguridad de su organización y las funciones básicas de una solución concreta que puede ayudarle a alcanzar la postura requerida.
2. Simule los datos necesarios
La forma más fácil de hacer que los usuarios entiendan un caso de uso es simular datos reales y demostrar cómo los analiza una solución SIEM. Esto les ayudará a ver qué conocimientos e información puede aportar la solución en un escenario concreto. Los administradores pueden desarrollar planes de mitigación basados en la información recopilada y determinar si la solución realmente ayuda a mejorar la postura de seguridad actual de la organización.
3. Aprenda lo más importante
Una de las cosas más vitales en materia de seguridad es aprender los fundamentos correctos. Siempre es mejor utilizar la analítica básica para los casos de uso más sencillos y dejar la analítica avanzada para los problemas complejos. Por ejemplo, no tendría sentido hablar de análisis de comportamiento para un caso de uso de fallo de inicio de sesión único.
4. Clasifique los casos de uso
La clasificación de los casos de uso puede evitar que varios equipos trabajen en casos de uso similares. Además, también facilitará la claridad de los casos de uso que corresponden a cada función de una solución. Esto también le ayudará a priorizar la creación de casos de uso importantes en primer lugar, en lugar de invertir tiempo en casos mediocres.
5. Mantener los casos de uso actualizados
Los casos de uso pueden quedar obsoletos después de cierto tiempo. Se recomienda actualizar periódicamente los documentos de casos de uso para garantizar la integridad y la exactitud de la información proporcionada. Además, con los cambiantes requisitos de seguridad, es esencial mantener los casos de uso actualizados para identificar las soluciones que pueden satisfacer sus requisitos.
La creación de casos de uso sólidos es vital para que cualquier organización determine su postura de seguridad actual, comprenda las deficiencias y realice las inversiones de TI necesarias para cumplir los requisitos de seguridad y reforzar su arsenal de seguridad.