Editor en La Ecuación Digital. Consultor de Innovación y Estrategia…
ThreatQuotient ha anunciado una nueva versión de ThreatQ TDR Orchestrator , la primera solución del sector para un enfoque simplificado y basado en datos de las operaciones de seguridad.
Construida sobre la plataforma ThreatQ, la innovación continua de ThreatQ TDR Orchestrator incluye capacidades mejoradas de automatización, análisis y generación de informes que aceleran la detección de amenazas y la respuesta a través de sistemas dispares.
El último estudio de ThreatQuotient, cuya publicación completa está prevista para finales de 2022, avanza que la adopción de la automatización de la seguridad está progresando entre las empresas, ya que los presupuestos destinados a esta ventaja están aumentando para el 98% de las organizaciones. La investigación también arroja datos positivos sobre la confianza en los procesos de automatización, constatando un aumento en su valoración favorable en más del 88% de las compañías, en comparación con solo el 59% del año anterior. Sin embargo, el 97% afirma haber experimentado problemas durante la implementación.
Con el objetivo de ofrecer a las organizaciones una solución de automatización de la seguridad más fácil de poner en marcha, con menos costes que las herramientas de automatización tradicionales y con capacidad de autoaprendizaje en el tiempo, ThreatQuotient ha priorizado el desarrollo de ThreatQ TDR Orchestrator para permitir operaciones más eficientes y efectivas que pueden medirse directamente por el ahorro de tiempo, la mejora de la gestión de riesgos y una mayor confianza al detectar y responder a una amenaza.
Ventajas de ThreatQ TDR Orchestrator
Priorizar la automatización en las alertas más importantes con el contexto de la inteligencia de amenazas y otras fuentes internas y externas. Un bucle de retroalimentación captura los resultados para mejorar el flujo de automatización con el tiempo.
Los manuales de seguridad son más fáciles de mantener como resultado de las colecciones inteligentes que se utilizan para abstraer la lógica de automatización. La automatización estructurada permite una acción inmediata cuando no se necesita una respuesta compleja; y los paquetes de automatización priorizan las vulnerabilidades y ayudan a los usuarios a comenzar con los casos de uso comunes rápidamente.
La interfaz de usuario sin código hace que se requiera menos formación por adelantado, lo que además reduce los costes de propiedad y permite a los usuarios depender menos de los recursos técnicos de su organización, que pueden ser un cuello de botella (por ejemplo, esperar a que los desarrolladores internos trabajen a través de su cartera de pedidos y escriban las automatizaciones del manual de seguridad).
«Muchas plataformas SOAR basadas en procesos están diseñadas de tal manera que sólo los ingenieros y analistas de seguridad tienen las habilidades necesarias para utilizarlas directamente; lo que hace que estas plataformas tradicionales sean difíciles de implementar y mantener, lo que genera mayores costos con el tiempo. Este lanzamiento de ThreatQ TDR Orchestrator refuerza la necesidad de soluciones sin código que permiten a los operadores adaptarse a los paisajes de amenazas dinámicas más rápidamente, y centrar su energía en los flujos de trabajo de las operaciones de seguridad que proporcionan un contexto empresarial crítico.»
En un entorno en el que la rotación de los empleados de operaciones de seguridad es alta, la plataforma de ThreatQuotient resulta eficaz para aumentar el número de personas que tengan conocimientos sobre cómo desarrollar y mantener los manuales de seguridad de automatización. El enfoque basado en datos de ThreatQ aporta que cualquier persona con contexto empresarial puede entender y mantener los flujos de trabajo, haciendo que los equipos sean más ágiles y resistentes. Esto permite la extracción de datos y la posibilidad de impulsar acciones sin tener que pasar de una interfaz de usuario a otra para cada uno de los productos implicados.