Mantenerme actualizado sobre el estado actual de la seguridad y comprender las participaciones del creciente panorama de amenazas actual es fundamental para mi rol como CISO en Elastic. Parte de esto incluye seguir de cerca los últimos reportes de amenazas de seguridad, destacar las tendencias y ofrecer información valiosa sobre los métodos que emplean los malos actores para comprometer los entornos.
Los recursos de inteligencia de amenazas, como el Reporte Global de Amenazas de Elastic 2022 , son fundamentales para ayudar a mi equipo a evaluar la visibilidad, las capacidades y la experiencia de nuestra organización en la identificación y prevención de amenazas de ciberseguridad. Nos ayuda a responder preguntas como:
- ¿Cómo se ve afectado nuestro medio ambiente por las amenazas actuales y emergentes identificadas en este reporte?
- ¿Esta nueva información cambia nuestro perfil de riesgo e impacta en nuestro análisis de riesgos?
- ¿Qué ajustes debemos hacer en nuestros controles?
- ¿Nos falta visibilidad en algún ámbito?
- ¿Contamos con las detecciones adecuadas?
- ¿Cómo podrían afectar estos conocimientos a los flujos de trabajo de mi equipo?
El reporte de amenazas de Elastic proporciona una hoja de ruta del mundo real para ayudar a mi equipo a establecer las conexiones necesarias para fortalecer nuestra postura de seguridad. Influye en las hojas de ruta generales de nuestro programa, lo que nos ayuda a priorizar dónde enfocamos nuestros recursos, incluido el ajuste de nuestras defensas, la prueba de los planes de respuesta a incidentes y la identificación de actualizaciones para nuestro centro de operaciones de seguridad (SOC). Y quizás lo más importante, el reporte subraya nuestra creencia de que proporcionar seguridad abierta, transparente y accesible para todas las organizaciones es clave para defendernos contra las amenazas de ciberseguridad.
Compruebe la seguridad en la nube y, a continuación, vuelva a comprobarla
Los reportes de amenazas a menudo refuerzan muchas de las tendencias y fenómenos existentes que vemos dentro de la seguridad, pero también pueden revelar algunas ideas inesperadas. Si bien la nube permite a las organizaciones operar más rápido y a escala, también crea brechas de seguridad que dejan espacio para posibles ataques a medida que los actores de amenazas continúan cambiando su enfoque a la nube.
El Reporte de Amenazas Globales de Elastic reveló que casi el 40% de todas las infecciones de malware se encuentran en endpoints de Linux, lo que enfatiza aún más la necesidad de una mejor seguridad en la nube. Con nueve de las diez principales nubes públicas ejecutar en Linux, esta estadística es un recordatorio importante para que las organizaciones no confíen únicamente en las configuraciones estándar de seguridad de su proveedor de nube.
Los hallazgos revelaron además que aproximadamente el 57% de los eventos de seguridad en la nube se atribuyeron a AWS, seguido por el 22% de Google Cloud y el 21% de Azure, y que 1 de cada 3 (33%) alertas en la nube estaban relacionadas con el acceso a credenciales en todos los proveedores de servicios en la nube.
Si bien los datos apuntan a una mayor necesidad de que las organizaciones protejan adecuadamente sus entornos en la nube, también refuerzan nuestra creencia de que la gestión de la postura de seguridad en la nube (CSPM) debe evolucionar de manera similar a la seguridad de los endpoints.
Inicialmente, la seguridad de los endpoints se basaba en un antivirus sencillo, que era tan bueno como sus firmas antivirus. Para evitar malware y amenazas cada vez más sofisticados, la seguridad de los endpoints evolucionó mediante el empleo de tecnologías más avanzadas, como los antivirus de última generación con aprendizaje automático e inteligencia artificial. CSPM se enfrenta actualmente a una situación similar. En este momento, estamos más cerca de la parte inferior de la curva de aprendizaje de seguridad en la nube que de la parte superior, y nuestras tecnologías y estrategias deben seguir evolucionando para gestionar las amenazas nuevas y emergentes.
El Reporte de Amenazas Globales de Elastic demuestra que las herramientas nativas y las tácticas de seguridad tradicionales son ineficaces cuando se implementan en entornos de nube y ofrece recomendaciones sobre cómo las organizaciones pueden adaptar al panorama de amenazas en evolución.
Obtén lo básico primero
Los líderes y equipos de seguridad deben aprovechar la información de este reporte para informar sus prioridades y ajustar sus flujos de trabajo en consecuencia.
Los resultados muestran claramente por qué centrar en la higiene básica de la seguridad y mejorarla es tan crucial para mejorar los resultados de seguridad. Con demasiada frecuencia, el entorno de una organización se ve comprometido por algo tan simple como una contraseña débil o la falta de actualización de las configuraciones predeterminadas. Dar prioridad a los aspectos fundamentales de la seguridad (gestión de identidades y accesos, aplicación de parches, modelado de amenazas, reconocimiento de contraseñas y autenticación multifactor) es una forma sencilla pero eficaz para que los equipos de seguridad prevengan y se protejan contra posibles amenazas.
Desarrollar la seguridad de forma abierta
Las organizaciones deben considerar la adopción de un enfoque abierto de la seguridad. Por ejemplo, el reporte de amenazas de Elastic se vincula a nuestra reciente publicación de artefactos de protección, que comparte de manera transparente la lógica de comportamiento de endpoints que desarrollamos en Elastic para identificar el comercio del adversario y ponerlo a disposición de nuestra comunidad gratis.
El reporte también destaca cómo las reglas de detección prediseñadas de Elastic Security se asignan a la matriz MITRE ATT&CK para cada proveedor de servicios en la nube. Como adoptante del framework MITRE desde sus inicios, Elastic comprende la importancia de mapear las reglas de detección a un estándar de la industria. Para mi equipo, esto nos ayuda a tener una visión más profunda de la amplitud y profundidad de nuestra postura de seguridad.
Proporcionar reglas de detección abiertas, artefactos abiertos y código abierto permite a las organizaciones centrar en abordar las brechas en su pila de tecnología de seguridad y desarrollar perfiles de riesgo para amenazas nuevas y emergentes. Sin apertura y transparencia en la seguridad, las organizaciones se exponen a un mayor riesgo de sufrir las amenazas de ciberseguridad del mañana.
Descarga el Reporte de Amenazas Globales de Elastic 2022.