Muchos puestos de trabajo en el sector de la tecnología están vacantes, y ese número está creciendo en el sector de la seguridad. Jay Leek, el CISO de Blackstone, explicó cómo los CISOs pueden prepararse para la falta de talento en el futuro.
No se puede negar que hay una enorme brecha de talento en tecnología, y esto es especialmente cierto en seguridad. Jay Leek de Blackstone, en la conferencia Structure Security en San Francisco, explicó cómo su compañía está utilizando la automatización para compensar esa brecha de habilidades.
Según Leek, Blackstone comenzó con sus equipos de operaciones. Dijo que quería que un analista de operaciones de seguridad pudiera operar con la misma cantidad de productividad que tres analistas.
La empresa comenzó con alertas para investigaciones de seguridad. Inicialmente, pasaban de 30 a 45 minutos para cada investigación. Debido a la monotonía de estas investigaciones, Leek descubrió que muchos profesionales de la seguridad no estaban siguiendo la lista de verificación y comenzaron a tomar atajos. Por lo tanto, comenzaron a automatizar esa respuesta de alerta porque los pasos estándar eran repetibles.
Lo han reducido a 40 segundos por investigación.
VER: Cybersecurity Research 2019: Weak Links, Digital Forensics, and International Concerns (Tech Pro Research)
Una vez que Blackstone pudo automatizar estas alertas, sus empleados de seguridad pudieron ir directamente a la reparación, en lugar de pasar todo ese tiempo investigando.
A continuación, la empresa comenzó a automatizar más procedimientos que eran aburridos, o también fácilmente repetibles. Un ejemplo de esto es el bloqueo de cuentas. Aunque la mayoría de las veces es una contraseña confusa, podría ser evidencia de un intento de ataque por fuerza bruta. Por lo tanto, Blackstone automatizó el proceso para que, si encaja en una determinada lista de puntos indicativos de una contraseña alterada, la envíe automáticamente a la mesa de ayuda y abra un ticket para que se pueda restablecer la contraseña. Esto libera a los profesionales de la seguridad para investigar los posibles ataques.
Más información sobre ciberseguridad
Leek dijo que la compañía lo escribió todo en Python, y lo llevó a una plataforma de orquestación estandarizada para que no dependan de empleados específicos y de sus contribuciones individuales. Por lo tanto, incluso si un empleado se va, la empresa puede mantener su automatización en marcha.
Si bien Leek dijo que la empresa comenzó con la mejora 3 veces mayor de la productividad de los analistas, el mayor valor fue en realidad la consistencia de las operaciones estándar. Con la consistencia de las investigaciones, por ejemplo, los empleados de bajo nivel pueden realizar un trabajo más interesante, y los empleados de alto nivel pueden ser liberados para realizar un trabajo más profundo.
La orquestación también desempeña un papel clave en la automatización de los trabajos de seguridad. Leek dijo que es el «tejido conectivo» lo que permite a su organización aprovechar las plataformas de diferentes maneras, tal vez incluso de maneras que el proveedor no tenía la intención original. Ellos compraron una plataforma de terceros y están construyendo encima de eso.
Sin embargo, hay nuevos problemas que existen debido a la automatización. Al automatizarse con una plataforma de orquestación, dijo Leek, han creado un punto de ataque único más crítico, ya que está conectado a todo en su organización. Así que, mantenerlo seguro se ha convertido en una de sus principales preocupaciones.
También está cada vez más preocupado por los ataques internos, ya que la próxima generación de empleados puede encontrar más fácilmente formas de evitar el sistema, dijo Leek. Es posible que estos incidentes ni siquiera sean maliciosos, ya que podrían ser simplemente estos empleados que buscan formas de automatizar su propio trabajo.
Hasta ahora, Blackstone se ha centrado en «cualquier tipo de mecanismo de alerta», así como en «tareas rutinarias», dijo Leek. Ahora están automatizando las operaciones de nivel 1, pero también quieren automatizar más operaciones de nivel 2 en el futuro.
Las 3 grandes ventajas para los lectores de ConsejoTecnologico.com
- Según Jay Leek, de Blackstone, la automatización puede ayudar a los CXO a capear la brecha de habilidades de ciberseguridad que está creciendo en la TI empresarial.
- Blackstone comenzó con la automatización de las alertas, lo que liberó a los empleados de alto nivel para que se concentraran en asuntos más importantes y permitió a los empleados junior hacer un trabajo más interesante.
- La orquestación es clave para automatizar la seguridad, pero crea sus propios problemas en la medida en que construye un vector de ataque más crítico.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves