B-SECURE, el 29-ene-2025 16:17:55
La llegada de la inteligencia artificial generativa está revolucionando las industrias y transformando la manera en que las organizaciones operan. Sin embargo, también está otorgando a los ciberatacantes herramientas avanzadas para desarrollar amenazas cada vez más sofisticadas.
B-SECURE, el 02-oct-2024 17:57:53
Los servicios de Managed Detection and Response (MDR) surgieron como una evolución necesaria frente a la creciente sofisticación de las ciberamenazas y la limitación de las soluciones tradicionales de seguridad, como los antivirus o firewalls estáticos. Con el aumento exponencial de ataques dirigidos y la aparición de nuevas técnicas de evasión, las empresas se vieron en la necesidad de contar con una vigilancia continua y una respuesta más ágil ante incidentes. Los enfoques anteriores, centrados principalmente en la prevención, demostraron ser insuficientes frente a amenazas avanzadas, lo que impulsó la creación de los servicios MDR, éstos, no solo detectan posibles ataques, sino que ofrecen un enfoque integral de gestión, combinando tecnologías de vanguardia con la experiencia humana para monitorear, analizar y responder activamente a cualquier incidente en tiempo real.
B-SECURE, el 17-dic-2023 21:50:16
En el cuarto episodio de la serie de videoblogs de Palo Alto Networks "This Is How We Do It", Peter Havens de Cortex Product Marketing y Kyle Kennedy, ingeniero senior de seguridad, profundizan en cómo utilizamos la automatización y discuten el papel fundamental que ésta desempeña en nuestras operaciones de seguridad.
B-SECURE, el 27-abr-2020 19:07:28
Cada vez es más difícil recopilar millones de datos que generan los dispositivos sensibles a una dirección IP y más aún, cuando la tarea principal es el análisis y detección temprana de amenazas.
Aquí es donde encontramos herramientas muy potentes como el SIEM (Security Information and Event Management).
Pero, ¿qué características debe tener un SIEM que aporte a la estrategia de seguridad de una organización?
Un SIEM basa su funcionalidad en toda la información generada por los dispositivos de red, teniendo la capacidad de detectar rápidamente, responder y neutralizar las amenazas informáticas y cuyo objetivo principal es dar una mayor visibilidad a los incidentes de seguridad.
Su integración con otras tecnologías como SOAR (Security Orchestration Automation and Response), una herramienta de workflow muy sofisticada con reglas de detección automática que permiten responder a los incidentes de forma más inteligente y rápida y, por tanto, fortalecer la línea de defensa- y UEBA (User and Entity Behavior Analytics), muy útil para el rastreo de detección de patrones de comportamiento de usuarios, que ayuda a detectar posibles atacantes, -hace de SIEM una herramienta robusta para la gestión de eventos e incidentes de seguridad.
Dentro de las características de un SIEM, se encuentran la capacidad de gestionar y recolectar la información de forma centralizada, analizar, normalizar, correlacionar y alertar, la cual permite la monitorización en tiempo real de eventos, con notificaciones e información de seguridad, que permite conocer en tiempo real si existe un ataque o está sucediendo algo inusual.
Adicionalmente, utilizando tecnologías de Big Data e inteligencia artificial, permite tener control, agilidad, velocidad y ante todo, la capacidad de predicción para enfrentar nuevos retos a los que estamos expuestos.
