Automatización puede reducir la fatiga por alertas al proteger la nube
La complejidad derivada de la fatiga de alertas puede aliviarse utilizando soluciones de seguridad que asigne puntuaciones de riesgo de forma automática con aprendizaje automático, dice Fortinet.
Cuando escucha la frase "seguridad en la nube", ¿qué es lo primero que le viene a la mente? Para un profesional que trabaja en la protección de cargas de trabajo en la nube, esta cuestión ya conlleva decenas de elementos como CSPM, CWPP, EDR, firewalls, IPS, seguridad de contenedores, estándar de seguridad del proveedor de la nube, control de usuarios, mínimo privilegio, auditoría, claves de acceso, DLP, ICES, etc.
Fabio Gallego.
El uso de estas herramientas tiene como principal objetivo cuidar y proteger nuestros datos y servicios en diferentes capas, lo cual es necesario, porque sabemos que la seguridad integral necesita diferentes miradas, enfoques y, por tanto, capas de protección. Pero la gestión del material generado por todas estas herramientas es uno de los puntos de mayor preocupación para los equipos de TI y seguridad.
Estas herramientas pueden generar, por ejemplo, una media de 700 alertas al día. Esto es lo que llamamos fatiga de alerta. Las alertas son fundamentales, pero deben tener sentido y ser pertinentes, es decir, necesitan contexto para guiar a los equipos de seguridad en el proceso de toma de decisiones.
Imagine que usted es responsable de la seguridad en la nube de su empresa y que utiliza herramientas que le informan de las vulnerabilidades. Hoy ha aparecido la misma vulnerabilidad crítica en 100 de sus instancias. Las 100 tienen la misma vulnerabilidad. ¿Cuál corregiría primero? Difícil decisión, ¿verdad?
Pero, ¿y si sabe que de esas 100 instancias, 50 están expuestas a internet? De esos 50 expuestos, diez están conectados a datos sensibles (como un cubo con datos personales de clientes) y de esos diez, dos tuvieron contacto con una red de bots. Ahora es más fácil, ¿no? En otras palabras, si tenemos una vulnerabilidad crítica explotada como la del ejemplo, sabremos cuáles son las dos que representan más riesgo o causarán más daño.
Hoy es posible reducir la complejidad derivada de la fatiga de alertas. Por ello, es clave utilizar una solución de seguridad que recoja estas alertas, que genere automáticamente puntuaciones de riesgo mediante aprendizaje automático y que esté integrada con las herramientas nativas de los proveedores de la nube. Recibir un informe con el contexto de qué recurso y qué corre mayor riesgo, marcará la diferencia en la gestión eficaz de la seguridad de su nube.
Por: Fabio Gallego es ingeniero experto en nube pública en Fortinet para América Latina y el Caribe. Cuenta con más de 15 años de experiencia en ciberseguridad, con certificaciones de Fortinet, AWS, Azure, OCI y otros proveedores. Es licenciado en Informática de Redes por la Universidade de São Caetano do Sul y tiene un MBA en Gestión de Tecnologías de la Información por FIAP.
