Estás leyendo
Un enfoque inteligente ante las ciberamenazas, imprescindible para minimizar las consecuencias del malware

Un enfoque inteligente ante las ciberamenazas, imprescindible para minimizar las consecuencias del malware

  • ThreatQuotient destaca la necesidad de que las organizaciones adopten una plataforma de inteligencia ante amenazas más abierta y extensible.
ThreatQuotient

Actualmente la ingeniería social, técnica que pueden usar los usuarios para obtener información, acceso o permisos en sistemas de información​ que les permitan realizar daños a la persona u organismo comprometidos, encabeza la lista de amenazas de seguridad.

Según informes recientes de  en 2020 casi un tercio de las brechas incorporaron técnicas de ingeniería social, aunque el ramsomware y las vulnerabilidades también jugaron un importante papel. De este modo, los expertos de ThreatQuotient destacan la necesidad de que las organizaciones adopten una plataforma de inteligencia ante amenazas más abierta y extensible para comprender y detener las amenazas de forma más eficaz. La compañía señala que la infraestructura de seguridad y el personal deben trabajar de forma más inteligente, pero no más dura.

Por ello, ThreatQuotient puede servir como una plataforma de inteligencia ante amenazas que acelera las operaciones de seguridad mediante la racionalización de las operaciones y su gestión. La biblioteca de amenazas integrada y autoajustable, el banco de trabajo adaptable y el intercambio abierto permiten a las organizaciones comprender rápidamente los peligros, tomar mejores decisiones y acelerar la detección y la respuesta.

De hecho, el uso de  como plataforma de inteligencia ante amenazas equipa a los clientes con una biblioteca de amenazas que puntúa y prioriza automáticamente la inteligencia en función de los parámetros que ellos establecen. La priorización se calcula a través de muchas fuentes distintas, tanto externas como internas, para ofrecer una única fuente de verdad utilizando el contexto agregado proporcionado. Esto elimina el ruido, reduce el riesgo de falsos positivos y permite a los usuarios centrarse en los datos que realmente importan.

Creemos en una forma inteligente de abordar la automatización, centrándonos sólo en lo que es relevante. Esto permite definir cuándo exactamente se quiere ejecutar una acción automatizada. Un ejemplo de ello es si tienes una alta incidencia de compromiso que tiene una alta puntuación, alta relevancia, y se dirige a ese tipo de direcciones IP que necesitan ser bloqueadas. Son las que necesitamos para actuar y ejecutar la automatización, en comparación con miles de direcciones IP irrelevantes que consumirían muchos recursos. Con ThreatQ combinamos la automatización y la inteligencia humana para una detección y respuesta proactivas. Contamos con configuraciones e integraciones definidas por el cliente, así como con un flujo de trabajo personalizable y un enriquecimiento específico para el cliente que agiliza el análisis de los datos de amenazas y eventos, para una investigación más rápida y la automatización del ciclo de vida de la inteligencia.Eutimio Fernández, Country Manager de ThreatQuotient para España.

Además, en ThreatQuotient crearon ThreatQ y las investigaciones realizadas a partir de esta plataforma para ayudar a las operaciones de seguridad a priorizar los esfuerzos, mejorar la detección y acelerar la respuesta. La plataforma ofrece a los analistas de los centros de operaciones de seguridad (SOC), a los responsables de la respuesta a incidentes y a los analistas de amenazas una flexibilidad, una visibilidad y un control inigualables que no pueden obtener en ningún otro lugar.

Te puede interesar
Ciberresiliencia

Lo conseguimos proporcionando contexto y garantizando la relevancia, definida por el cliente y no por un proveedor. ThreatQ trabaja con sus procesos y tecnologías existentes para que su personal y sus tecnologías sean más eficientes. La plataforma ofrece a los equipos de operaciones de seguridad la capacidad de responder a las preguntas de quién, qué, dónde, por qué y cómo sobre las alertas y las amenazas.

 

Utilizamos cookies para facilitar la relación de los visitantes con nuestro contenido y para permitir elaborar estadísticas sobre las visitantes que recibimos. No se utilizan cookies con fines publicitarios ni se almacena información de tipo personal. Puede gestionar las cookies desde aquí.   
Privacidad