En la actualidad, se están desarrollando nuevos tipos de tecnologías que realmente pueden mejorar las defensas de ciberseguridad. Existen por ejemplo, algoritmos de aprendizaje automático que pueden mejorar el análisis de seguridad y la gestión de vulnerabilidades.
También, las plataformas SOAR (orquestación de seguridad, automatización y respuesta) pueden ayudar a las organizaciones a automatizar procesos manuales y racionalizar las operaciones de seguridad.
Pero existen 3 tecnologías muy prometedoras e innovadoras que realmente pueden marcar la diferencia cuando hablamos de seguridad cibernética para, por ejemplo, poder usar Betway apuestas en línea para hacer apuestas deportivas sin preocuparnos por problemas de seguridad.
Estas 3 tecnologías prometedoras que seguramente tendrán un impacto positivo en la ciberseguridad son:
Apache Kafka
Según la investigación de ESG, el 77% de las organizaciones empresariales recopilan, procesan y analizan más datos de seguridad que hace dos años. ¿Qué tipo de datos? Todo: datos de registro, paquetes y flujos de red, inteligencia de amenazas cibernéticas, datos de aplicaciones, telemetría en la nube y más.
Esto tiene sentido para la supervisión continua de la seguridad, pero mover y procesar flujos de datos en tiempo real requiere una canalización de datos altamente escalable. Apache Kafka, una plataforma de transmisión de eventos distribuida por la comunidad (desarrollada por primera vez por LinkedIn) es capaz de manejar billones de eventos por día.
Apache Kafka proporciona un bus de mensajería de publicación / suscripción para terabytes de telemetría de seguridad y luego lo alimenta a numerosos motores de análisis en tiempo real.
Por lo tanto, Apache Kafka (y otras herramientas, como RabbitMQ) pueden ayudar a permitir una detección y respuesta de amenazas más rápida. No se puede recopilar, procesar, analizar y actuar sobre la telemetría de seguridad sin una canalización de datos de alto rendimiento, altamente escalable y bien administrada y es allí donde Apache Kafka está haciendo una verdadera diferencia en esa área específica, diferencia igual a la que hace Betway cuando se trata de apuestas deportivas en línea.
El marco MITRE ATT&CK (conocido como MAF)
MITRE ha tenido algunos cambios y fallas a lo largo de los años, produciendo marcos tecnológicos complejos que nunca obtuvieron aceptación fuera del gobierno federal de EE. UU. Pero, ¿qué tiene de diferente el MAF o el marco Mitre ATT&CK?
El MAF permite a los analistas contextualizar y visualizar eventos individuales a lo largo de las cadenas de muerte y darles instrucciones detalladas sobre dónde buscar a continuación para descubrir ataques de ciberseguridad más amplios.
Con su creciente popularidad entre los usuarios, no es sorprendente que el soporte de MAF se esté volviendo omnipresente en todas las herramientas de análisis de seguridad de todo tipo.
El marco MAF, básicamente, obliga a los analistas de ciberseguridad a pensar como un adversario de ciberseguridad. No es de extrañar que esté teniendo un impacto tan profundo y positivo en el área de seguridad electrónica.
OpenC2
OpenC2 tiene un gran potencial ya que crea una capa de abstracción para estandarizar las comunicaciones e instrucciones para los controles de seguridad.
Por ejemplo, si una organización recibe inteligencia de amenazas de alta fidelidad de que una dirección IP específica es maliciosa, la respuesta inmediata sería bloquear esta dirección IP en todos los controles de seguridad.
Con las tecnologías de seguridad existentes, esto podría significar traducir esta regla a una sintaxis específica del proveedor, que puede ser engorrosa en una gran empresa.
Es por eso que los proveedores de SIEM, SOAR y TIP (entre otros) dedican tanto tiempo y esfuerzo a desarrollar conectores y construir ecosistemas asociados.
OpenC2 podría aliviar este problema de traducción a través de estándares comunes. En lugar de los conectores individuales, los controles de seguridad como el software de seguridad de punto final, firewalls, servidores proxy, servicios DNS, etc., simplemente se hablaría de OpenC2, por lo que los motores de análisis podrían emitir una sola regla para todos los controles de seguridad relevantes.
Esta estandarización realmente podría ayudar a automatizar, acelerar y escalar procesos de seguridad basados en datos.
Conclusión
Hay un patrón común en estas tres tecnologías que prometen impactar positivamente en el área de ciberseguridad: cada una actúa como un multiplicador de fuerza, agregando valor a todas las demás tecnologías de seguridad a su alrededor. Esto, por sí solo, podría hacerlas extremadamente beneficiosas para las grandes organizaciones empresariales.
