Hoy en día en las organizaciones ocurren diferentes acontecimientos en los sistemas informáticos cada minuto. Es tan frecuente encontrarse con eventos de posibles ataques a la seguridad, que resultaría imposible revisar cada uno de ellos manualmente.
Por ejemplo, resultaría muy difícil investigar cada vez que un usuario intenta acceder a un recurso de la red con una contraseña incorrecta, y después de varios intentos, acceda con éxito a la red. La gran mayoría de los casos suelen ser personas que han olvidado sus contraseñas, o no la han escrito correctamente por fallos mecanográficos, es decir, un fallo normal que ocurre con bastante frecuencia en todas las organizaciones. Sin embargo, un pequeño porcentaje de esos intentos fallidos, son intentos deliberados que incumplen los criterios de seguridad. Pero, ¿Cómo podemos detectar la diferencia entre ambos casos?
Una de las funciones claves para la detección y solución de ciberamenazas a los sistemas, es comprender cuáles anomalías son inofensivas y cuáles son realmente una amenaza a la ciberseguridad. Los eventos inofensivos, puede ser ignorados, mientras que las amenazas reales, deben ser investigadas en profundidad, mediante sistemas que permitan la activación de procesos automatizados, que alerten a las personas responsables de la seguridad sobre una posible brecha en la seguridad que está siendo vulnerada.
Una función importante utilizada por estos sistemas, es la precisión con la que se puede detectar y escalar las amenazas reales y reducir en la medida de los posible los falsos negativos, problemas reales que pasan desapercibidos, y los falsos positivos, eventos que parecen peligrosos pero no lo son.
Con la tecnología de Nuix se ha podido reconocer que el rápido procesamiento de datos a nivel binario, puede proporcionar ideas y contextos que ayudan a determinar si un incidente de ciberseguridad se ha producido o no. Por lo tanto, si se combina la potencia y versatilidad del motor de búsqueda de Nuix con la suite de MacAfee, empresa tecnológica experta en programas de seguridad, tendremos una solución con grandes capacidades para detectar ciberamenazas.
Como paso inicial para una solución conjunta, los usuarios de MacAfee Enterprise Security Manager, utilizarán Nuix para la obtención de resultados y el procesamiento de datos como parte de las acciones para detección de automatizada de ciberamenazas. MacAfee Enterprise Security Manager contiene correlaciones de eventos de ciberseguridad como ataques al login, actividades sospechosas en la red entre otros. Cuando el sistema genera una alerta, Nuix comenzará a explorar e indexar los datos relevantes sobre el sistema identificado.
Esta solución utiliza las capacidades para extraer texto y metadatos para colectar y procesar el registro de eventos y datos sensibles, de modo que se pueda proporcionar una cronología de la actividad y el contexto en el que se han producido. Los datos se recopilan y se preservan en el momento que un indicador los detecta, esta acción ocurre antes de que la evidencia sea destruida, el proceso es prácticamente inmediato. Esto permite que el tiempo de respuesta a la amenaza sea mucho más rápido, ya que la detección de la anomalía no tarda ni horas ni días, que es el tiempo que suele transcurrir hasta que un usuario promedio detecta una situación irregular.
Los datos mostrarán el historial de eventos ocurridos que derivaron en una violación de seguridad, así como los eventos que sucedieron después, lo cual permitirá dar respuestas a los incidentes y determinar cuándo es necesaria una acción directa de los técnicos de seguridad de la empresa. El flujo de trabajo automatizado, garantiza que los responsables trabajen eficazmente centrándose en el análisis de los problemas reales y no se distraigan en falsos positivos. Además con el uso del motor de Nuix, se reduce el tiempo de análisis de incidencias, lo cual es vital para mitigar el impacto de los incidentes.
Con estas solución, se busca dar una herramienta que permita a las organizaciones responder ante situaciones de riesgos de ciberseguridad, sin que se produzca una interrupción masiva o que se destruyan los datos o sistemas, de modo que, los responsables de la seguridad informática, tendrán la certeza de saber cuándo un evento es el resultado de pulsaciones de personas distraídas o si realmente es una amenaza que haya que tener en cuenta.
Para más información sobre los productos Nuix, haga clic AQUI.