Orquestación de ciberseguridad: clave en el futuro de la era digital

La orquestación de la ciberseguridad es un tecnología que consiste en un método para integrar múltiples herramientas y sistemas de seguridad para agilizar los procesos de detección y respuesta, además de mejorar la captación de datos diariamente.

 

La orquestación fusiona los sistemas de ciberseguridad de una empresa para sincronizar su funcionamiento, en especial si son de proveedores diferentes. Por ejemplo, si se cuenta con firewall, endpoint detection and response e inteligencia de amenazas, todos de proveedores diferentes, la orquestación permite a estos sistemas trabajar en sincronía desde la detección hasta la remediación.

 

De esta manera, se trasciende de una defensa estática a una respuesta adaptativa; porque en la actualidad estos procesos se realizan por separado y por medio de los analista de ciberseguridad en las consolas de administración y monitoreo de cada sistema.

orquestacion-ciberseguridad

Normalmente, las corporaciones cuentan con muchos más sistemas de seguridad que los mencionados, y, a su vez ,tienen la necesidad de contar con gran cantidad de analistas u oficiales principales de la seguridad de la información (CISO) para detectar y mitigar ataques o infiltraciones manualmente.

 

Este tipo de procesos puede llevarle horas a un equipo para resolver un incidente, lo que puede provocar daños irreparables si un atacante ha logrado profundizar lo suficiente; por esto es el futuro de la tecnología de seguridad poder enlazar las herramientas por medio de la orquestación.

 

Identifique su nivel de seguridad empresarial con este test gratuito

 

Bajo esta metodología, la orquestación reduce trabajos intensivos para los equipos de ciberseguridad, de modo que pueden invertir sus recursos en optimizar procesos que sí dependen enteramente de ellos, como el abordaje y la respuesta a incidentes.

 

Normalmente los CISO extraen la información manualmente y realizan los análisis en sus soluciones de seguridad. La orquestación les ahorra estos pasos, así agilizan y automatizan las tareas más básicas y diarias, y se pueden concentrar en los ataques más complicados; esto es una gran noticia porque las empresas más importantes reciben miles o millones de alertas de amenazas constantemente.

 

Si se suma que, en ocasiones, los equipos de ciberseguridad cuentan con recursos limitados, podrán encontrar ayuda, por medio de la orquestación, en soluciones como AI, machine learning o automatización.

 

Enterprise Strategy Group estima que el valor del mercado ronda entre los $100 y $150 millones

orquestacion-ciberseguridad

En un informe reciente de (ISC)2, se indica que en el ámbito TI se proyectan 1.8 millones de vacantes para 2022, por lo que la relación entre recurso humano y demanda de personal presenta graves necesidades.

 

Por esto, la orquestación es una excelente oferta que puede reducir distribución de labores del recurso humano con el que ya se cuenta. En el mismo informe, el 90% de empresas participantes aseguran que planean (o ya han implementado) orquestación y automatización.

 

Según asegura Resilient de IBM, en el ámbito de la ciberseguridad, la orquestación ha sido el que mayor evolución ha tenido en los últimos años. De hecho, ya las corporaciones más importantes están participando en el mercado; por ejemplo, Microsoft anunció la comprar de la empresa Hexadite para su incursión. Se estima que globalmente para 2020 los proveedores de plataformas de orquestación perciban alrededor de $1 000 millones.

 

Lea también: Amenazas internas: desafío de la ciberseguridad