Actualmente la ingeniería social, técnica que pueden usar los usuarios para obtener información, acceso o permisos en sistemas de información que les permitan realizar daños a la persona u organismo comprometidos, encabeza la lista de amenazas de seguridad.
Según informes recientes de ThreatQuotient en 2020 casi un tercio de las brechas incorporaron técnicas de ingeniería social, aunque el ramsomware y las vulnerabilidades también jugaron un importante papel. De este modo, los expertos de ThreatQuotient destacan la necesidad de que las organizaciones adopten una plataforma de inteligencia ante amenazas más abierta y extensible para comprender y detener las amenazas de forma más eficaz. La compañía señala que la infraestructura de seguridad y el personal deben trabajar de forma más inteligente, pero no más dura.
Por ello, ThreatQuotient puede servir como una plataforma de inteligencia ante amenazas que acelera las operaciones de seguridad mediante la racionalización de las operaciones y su gestión. La biblioteca de amenazas integrada y autoajustable, el banco de trabajo adaptable y el intercambio abierto permiten a las organizaciones comprender rápidamente los peligros, tomar mejores decisiones y acelerar la detección y la respuesta.
De hecho, el uso de ThreatQ como plataforma de inteligencia ante amenazas equipa a los clientes con una biblioteca de amenazas que puntúa y prioriza automáticamente la inteligencia en función de los parámetros que ellos establecen. La priorización se calcula a través de muchas fuentes distintas, tanto externas como internas, para ofrecer una única fuente de verdad utilizando el contexto agregado proporcionado. Esto elimina el ruido, reduce el riesgo de falsos positivos y permite a los usuarios centrarse en los datos que realmente importan.
Además, en ThreatQuotient crearon ThreatQ y las investigaciones realizadas a partir de esta plataforma para ayudar a las operaciones de seguridad a priorizar los esfuerzos, mejorar la detección y acelerar la respuesta. La plataforma ofrece a los analistas de los centros de operaciones de seguridad (SOC), a los responsables de la respuesta a incidentes y a los analistas de amenazas una flexibilidad, una visibilidad y un control inigualables que no pueden obtener en ningún otro lugar.
Lo conseguimos proporcionando contexto y garantizando la relevancia, definida por el cliente y no por un proveedor. ThreatQ trabaja con sus procesos y tecnologías existentes para que su personal y sus tecnologías sean más eficientes. La plataforma ofrece a los equipos de operaciones de seguridad la capacidad de responder a las preguntas de quién, qué, dónde, por qué y cómo sobre las alertas y las amenazas.
