Búsqueda de amenazas

No deje espacios donde puedan ocultarse las amenazas

¿Sabía que el tiempo promedio de detección de brechas de seguridad es de 212 días? ¿Sabía que en promedio lleva 75 días contener el incidente una vez detectado? Cuanto más largo sea el ciclo de vida de la amenaza, mayor será el costo del incidente. Esto nos indica que buscar amenazas de manera proactiva es esencial en cualquier programa de ciberseguridad robusto.

Una de las principales iniciativas de seguridad: muchos obstáculos

Establecer un programa de búsqueda de amenazas internamente implica muchos desafíos.

Close up of a man's eye with targeting scope lines around it
Solo los buscadores experimentados saben qué automatizar del análisis y cómo hacerlo para lograr una detección rápida y proactiva.
La falta de sistematización impide enfrentar correctamente amenazas con buenos recursos.
Si se trata de búsqueda, la telemetría a largo plazo y detallada brinda visibilidad para obtener análisis inmediatos.
La cantidad masiva de telemetría se debe enriquecer, correlacionar y minar rápidamente con el análisis de seguridad para detectar indicios de ataques.
Los buscadores internos y los procesos y las herramientas automatizados requieren una inversión que está fuera del alcance de la mayoría de las organizaciones.

Operaciones de búsqueda de amenazas proactivas

Circular graph showing data lines radiating out from a blue central circle

Enfoque impulsado por la analítica

Emplea métodos estadísticos para detectar algo que no se ha visto antes o irregularidades en los datos de referencia del entorno.

Shape of a face made up of glowing lines with bright firey lines in the brain area

Enfoque basado en hipótesis

Lo realizan los buscadores al pensar como el adversario. Incluye el desarrollo y la prueba de teorías sobre dónde y cómo un determinado atacante podría intentar operar sin ser detectado.

Hands on a keyboard with a blue eye icon overlaid on top

Enfoque basado en inteligencia

Aprovecha la inteligencia de amenazas más actualizada para buscar datos históricos de señales de intrusión. Los indicadores de riesgo (IoC) son un buen punto de partida, aunque no se debe limitar a ellos, sino extenderse a comportamientos asociados con una amenaza o un grupo de amenazas específico.

La búsqueda proactiva de amenazas mejora la posición de seguridad general al hacer lo siguiente:

  • Reducir la probabilidad de riesgo
  • Detectar amenazas activas rápidamente
  • Acelerar la respuesta
  • Reducir el costo de incidentes y recuperación
  • Identificar puntos débiles y configuraciones incorrectas de seguridad
  • Crear recomendaciones para planes de reducción de la superficie de ataque

Lea este eBook para conocer a fondo el proceso de búsqueda de amenazas, comprender mejor los pros y contras de la búsqueda y aprender maneras alternativas para hacerla.

Consíguelo ahora

87 %

de las organizaciones coincide en que la búsqueda de amenazas debe ser una de las principales iniciativas de seguridad

Pequeñas, medianas y grandes empresas coinciden en que deberían buscar en sus entornos amenazas activas o latentes que hayan omitido los controles de seguridad

Encuesta de Pulse, noviembre de 2021

53 %

de las organizaciones prevé implementar la búsqueda de amenazas durante los próximos 12 meses

Al buscar amenazas de manera proactiva, podrán reducir el tiempo necesario para detectar amenazas, acelerar la respuesta y minimizar los costos de incidentes

Encuesta de Pulse, noviembre de 2021

65 %

de las organizaciones indicó que las limitaciones de sus herramientas o su tecnología representan obstáculos

La búsqueda de amenazas implica muchos desafíos que pueden frustrar la iniciativa: limitaciones de las herramientas o la tecnología existentes, falta de experiencia o demasiados datos para procesar

Encuesta de Pulse, noviembre de 2021

51 %

de las organizaciones tiene o ha tenido obstáculos por falta de competencias de seguridad

Por este motivo, la mayoría de las compañías y socios delegan, al menos de manera parcial, el servicio de búsqueda de amenazas a su proveedor de seguridad administrada

Encuesta de Pulse, noviembre de 2021
Bright blue globe with red spots around the surface and white lines orbiting it

Todas las organizaciones son blancos, sin importar su tamaño, industria o ubicación

La búsqueda de amenazas es una disciplina que las organizaciones deben considerar imprescindible. Debe ser una función continua, no por momentos. Mantener la práctica de manera consistente por mucho tiempo sin soporte externo suele estar fuera de alcance, incluso para los mejores equipos de seguridad. ¿Cómo abordan estos desafíos los líderes de TI? Pulse y WatchGuard encuestaron a 100 líderes de TI para averiguarlo.

Conozca los resultados >

4 caminos de búsqueda de amenazas que debería evaluar

WatchGuard Cloud dashboard showing on a laptop screen

Búsqueda de amenazas como servicio

El servicio de búsqueda de amenazas en WatchGuard EDR y WatchGuard EPDR descubre las amenazas que están al acecho en los endpoints por medio de la detección de un conjunto de indicadores de ataque (IoA) determinísticos. Las pautas accionables, incluidas en esos productos, le permiten responder rápidamente a las amenazas con confianza.

Mejore sus servicios, busque amenazas >

Purple box graph next to a line graph showing activity on a laptop screen

Busque amenazas no detectadas

Además, WatchGuard Advanced EDR y EPDR permiten a los equipos de seguridad evaluar los entornos para detectar amenazas emergentes al buscar OSINT (Open-Source INTelligence) o IoC de fuentes privadas, como códigos hash, nombre de archivo, ruta, dominio, IP y reglas Yara. Al detectar un riesgo, los analistas pueden contener su propagación al aislar los endpoints afectados de la red, erradicar el incidente e iniciar la recuperación.

Esté preparado para responder ante amenazas emergentes perjudiciales >

Colorful bar graph next to a chart with an arrow pointing downwards

Delegue a expertos de búsqueda de amenazas

Los buscadores de amenazas de WatchGuard monitorean constantemente la actividad de endpoints, investigando cada señal débil de comportamiento anormal y descubriendo más amenazas tan pronto estas muestran actividad sospechosa. Está protegido por nuestros buscadores, que de inmediato le brindan informes detallados y accionables a los cuales responder. Los informes mensuales son prueba compartible de nuestra diligencia en la búsqueda de amenazas.

Profesionalice su servicio de búsqueda sin contratar buscadores limitados >

WatchGuard Cloud dashboard showing on a laptop screen

Mejore su búsqueda de amenazas con automatización

WatchGuard Orion es una plataforma multiusuario de búsqueda de amenazas y gestión de incidentes basada en la nube que usa el aprendizaje automático para empoderar a los analistas de seguridad para que puedan descubrir amenazas desconocidas, investigar actividad sospechosa y responder rápidamente a incidentes. Sus consultas y reglas de búsqueda incorporadas ayudan a los SOC a encontrar problemas en la telemetría enriquecida de 365 días, crear hipótesis y realizar investigaciones detalladas.

Empodere a los buscadores de su SOC >

Blogs relacionados

Leer más