En el entorno de seguridad actual, los presupuestos son ajustados, las superficies de ataque se están ampliando y están surgiendo nuevas amenazas todos los días. Mantener una fuerte actitud de seguridad en estas situaciones sin un gran equipo o presupuesto puede ser un verdadero desafío. Sin embargo, un modelo de seguridad delgado no solo es posible, sino que también es extremadamente efectivo.
River Island, uno de los principales minoristas de moda del Reino Unido, ofrece poderosos estudios de casos sobre cómo hacer más de manera menos. Como oficial de Infosec en River Island, Sunil Patel y su pequeño equipo de tres son responsables de asegurar más de 200 tiendas, una plataforma de comercio electrónico, un centro de distribución importante y una oficina central. Sin un crecimiento del personal en el horizonte, Sunil tuvo que repensar cómo la seguridad podría expandirse efectivamente.
Al adoptar un modelo de seguridad delgado con una plataforma de gestión de exposición de intrusos, los equipos pudieron mejorar su visión, responder rápidamente a las amenazas y revisar lo que es más importante para ellos en todo su negocio.
A continuación hay cinco lecciones importantes del enfoque que los equipos de seguridad pueden aplicar:
1. Automatizar la visibilidad de la superficie de ataque
Un modelo de seguridad delgado se basa en la capacidad de comprender rápida y claramente las superficies de ataque externas. El equipo de River Island no tenía una forma central de rastrear lo que estaba expuesto a Internet. Sin vistas actualizadas de los activos para Internet, confiamos en hojas de cálculo y verificaciones manuales, luchando por abordar los nuevos riesgos causados por nuestra infraestructura en constante cambio.
Al adoptar el monitoreo continuo de la red como parte del proceso de gestión de la exposición, los equipos ahora detectan automáticamente los cambios en la superficie ofensiva. Se le notificará en tiempo real cuando los servicios nuevos o inesperados, como páginas de inicio de sesión, paneles de administración o bases de datos, sean accesibles desde Internet. Esto hace que Sunil y su equipo se vean en vivo y con precisión lo que está expuesto, lo que hace que sea más fácil escanear automáticamente estos activos expuestos para obtener vulnerabilidades.
2. Seleccione la herramienta adecuada para su trabajo
Lo último que necesita un equipo esbelto es una pila de herramientas duplicadas.
River Island tenía una variedad de soluciones de seguridad, pero muchas estaban subutilizadas. Sunil estima que algunos productos «obtenemos solo alrededor del 5-6% del posible valor».
Los equipos se integraron en lugar de agregar a la mezcla. Esto significa que pasa menos tiempo cambiando contextos y más tiempo interactuando con ideas claras y unificadas. Si su kit de herramientas es pequeño, es más fácil construir integraciones y automatización, una parte importante de la delgadez.
3. Automatizar una nueva detección de amenazas
Las vulnerabilidades famosas como LOG4J ejercen mucha presión sobre el equipo Lean. Cuando aparece una vulnerabilidad crítica, la capacidad de permanecer segura depende de qué tan rápido se pueda evaluar la exposición. Sin embargo, debido a los recursos limitados, luchar para hacer esto manualmente es ineficiente e insostenible.
Las plataformas de gestión de exposición uniformes como intrusos ya no pueden eliminar la presión al escanear automáticamente para obtener vulnerabilidades críticas recientemente reveladas y verificar si hay un problema sin esperar el próximo escaneo semanal o mensual.
Hablando sobre el impacto de esto, Sunil dijo: «Cuando Log4J fue golpeado, el CIO preguntó si estábamos afectados. Pude contarlo de inmediato.
Este nivel de garantía genera confianza con el liderazgo, evita simulacros de incendios innecesarios y libera al equipo para que se concentre en las reparaciones en lugar de la investigación.
4. Haga que los propietarios de activos solucionen problemas más rápido
Al adoptar un modelo de seguridad Lean, el objetivo no es modificar todo usted mismo. Se trata de asegurarse de que la persona adecuada esté equipada para arreglar rápidamente la correcta. Esto significa eliminar al equipo de seguridad como un cuello de botella, lo que permite a otros arreglar sus debilidades.
«Uno de mis objetivos era sacar al equipo de seguridad de la ecuación desde una perspectiva del proceso», dice Sunil.
Anteriormente, el equipo de Infosec era responsable de perseguir a los propietarios de activos y traducir recomendaciones técnicas para profesionales de no seguridad. Ahora, al integrar la plataforma de gestión de exposición con JIRA, las vulnerabilidades se enrutan directamente a los equipos relevantes.
Este turno se gratuito Infosec con un enfoque en prioridades más altas, y los gerentes de prestación de servicios manejarán las reparaciones diarias.
Sunil dijo: «Ya no somos gerentes persistentes. Solo tenemos que monitorear y asegurarnos de que las cosas estén sucediendo».
5. Informe de higiene cibernética
Al ejecutar un equipo de seguridad Lean, lo último que desea es extraer informes manualmente o informar a las partes interesadas sobre las actualizaciones. Pero la visión sigue siendo importante, especialmente a nivel de liderazgo.
En River Island, esa confianza se construyó alejándose de los informes ad hoc a paneles automatizados que muestran claramente lo que estaba expuesto, lo que se solucionaba y lo que aún necesitaba atención.
Sunil dijo: «No eres demasiada persona conmigo», y él se rió: «Eso es algo bueno, significa que nada está roto. No tiene que registrarse porque los intrusos nos dan confianza de que lo estamos cubriendo.
Equipos pequeños, gran impacto
La inclinación no significa que le falte fuerza. Con las herramientas, procesos y mentalidad adecuados, los equipos de seguridad de todos los tamaños pueden construir operaciones escalables, resistentes y eficientes. La experiencia de River Island muestra que no es posible hacer más con menos cantidades: podría ser un enfoque más inteligente y sostenible de la seguridad.
¿Estás bajo presión para hacer más con menos? Pruebe el intruso gratis en una prueba de 14 días.
Source link
