La orquestación de la ciberseguridad es una tecnología que consiste en un método para integrar múltiples herramientas y sistemas de seguridad a fin de agilizar los procesos de detección y respuesta, además de mejorar la captación de datos diariamente.
La orquestación fusiona los sistemas de ciberseguridad de una empresa para sincronizar su funcionamiento, en especial si son de proveedores diferentes. Por ejemplo, si se cuenta con firewall, endpoint detection and response e inteligencia de amenazas, todos de proveedores diferentes, la orquestación permite a estos sistemas trabajar en sincronía desde la detección hasta la remediación.
De esta manera, se trasciende de una defensa estática a una respuesta adaptativa; porque en la actualidad estos procesos se realizan por separado y por medio de los analistas de ciberseguridad en las consolas de administración y monitoreo de cada sistema.
Normalmente, las corporaciones cuentan con muchos más sistemas de seguridad que los mencionados, y, a su vez, tienen la necesidad de contar con gran cantidad de analistas u oficiales principales de la seguridad de la información (CISO) para detectar y mitigar ataques o infiltraciones manualmente.
Este tipo de procesos puede llevarle horas a un equipo para resolver un incidente, y es posible que esto provoque daños irreparables si un atacante ha logrado profundizar lo suficiente; por esto, enlazar las herramientas por medio de la orquestación es el futuro de la tecnología de seguridad.
¿Sabe cómo se encuentra su empresa en materia de ciberseguridad? Realice este test gratuito y reciba recomendaciones de nuestros especialistas al respecto.
Bajo esta metodología, la orquestación reduce trabajos intensivos para los equipos de ciberseguridad, de modo que pueden invertir sus recursos en optimizar procesos que sí dependen enteramente de ellos, como el abordaje y la respuesta a incidentes.
Normalmente los CISO extraen la información manualmente y realizan los análisis en sus soluciones de seguridad. La orquestación les ahorra estos pasos, así agilizan y automatizan las tareas más básicas y diarias, y se pueden concentrar en los ataques más complicados; esto es una gran noticia porque las empresas más importantes reciben miles o millones de alertas de amenazas constantemente.
Si se suma que, en ocasiones, los equipos de ciberseguridad cuentan con recursos limitados, podrán encontrar ayuda, por medio de la orquestación, en soluciones como AI, machine learning y automatización.
En un informe reciente de (ISC)2, se indica que en el ámbito TI se proyectan 1.8 millones de vacantes en 2022, por lo que la relación entre recurso humano y demanda de personal presenta graves necesidades.
Por esto, la orquestación es una excelente oferta que puede reducir la distribución de labores del recurso humano con el que ya se cuenta. En el mismo informe, el 90 % de las empresas participantes aseguran que planean (o ya han implementado) orquestación y automatización.
Según asegura Resilient de IBM, en el ámbito de la ciberseguridad, la orquestación ha sido el que mayor evolución ha tenido en los últimos años.
De hecho, ya las corporaciones más importantes están participando en el mercado; por ejemplo, Microsoft anunció la compra de la empresa Hexadite para su incursión. Se estima que globalmente los proveedores de plataformas de orquestación perciban alrededor de mil millones de dólares.
A propósito de estos avances en ciberseguridad, le interesará leer cuáles son los 5 mejores antivirus para contrarrestar hackeo y software maliciosos.