CyberRes Galaxy: Cómo proteger las cadenas de valor con investigación de amenazas
- Latam
Vivimos en un mundo en el que las amenazas evolucionan rápidamente. Los Centros de Operaciones de Seguridad (SOC) asumen nuevos roles que, en algunos casos, son difíciles de gestionar. Gracias a CyberRes Galaxy, los equipos de seguridad pueden obtener rápidamente una visibilidad de las amenazas más apremiantes para su negocio, por lo que pueden proteger mejor sus cadenas de valor. Así lo destaca Ramses Gallego, Director Internacional de Tecnología de CyberRes de Micro Focus, en un webinar para Latinoamérica.
En los tiempos que corren, la seguridad cobra especial importancia. Así lo destaca Ramses Gallego, Director Internacional de Tecnología de CyberRes de Micro Focus, en un webinar para Latinoamérica, en el que explica cuál es el presente y el futuro de las operaciones de seguridad.
El directivo comienza destacando la relevancia que han adquirido los Centros de Operaciones de Seguridad, conocidos como SOC, afirmando que éstos están compuestos por equipos “altamente motivados” que siguen “procesos y procedimientos bien definidos para gestionar amenazas y reducir riesgo empresarial”.
En Micro Focus “llevamos décadas, junto con nuestros socios, entendiendo incluso los turnos de lo que debe ser un buen, establecido y gobernado, Centro de Operaciones de Seguridad”, explica Ramses Gallego. Así las cosas, la experiencia de Micro Focus en este campo abarca desde los turnos, hasta los roles de los distintos perfiles profesionales del equipo, pasando por la gestión, la resolución y la respuesta de incidencias, tres aspectos que, a pesar de lo que en un primer momento se pueda pensar, son diferentes. “Toda esta taxonomía es fundamental cuando de lo que estamos hablando es de proteger y de defender. En CyberRes sabemos de lo que hablamos y de lo que hablamos es de entender patrones de comportamiento, las amenazas y la evolución que está sufriendo un SOC”.
Los SOC han experimentado una rápida evolución asumiendo un papel más allá de “la solución nuclear que se situaba en el centro de la arquitectura empresarial”. En la actualidad, “proporciona una mejor protección a través del análisis predictivo e inteligencia del adversario, la detección temprana y la priorización y una respuesta a incidentes y mejor gestión del riesgo”.
La estrategia de CyberRes “pasa por tres pilares: personas, procesos y tecnología, aunque añadimos otra triada: cultura, estructura y estrategia” para resolver incidentes de seguridad. ArcSight, solución que cumple 22 años, se convierte “todavía más” en un ecosistema “abierto, flexible, unificado y simplificado”.
ArcSight Enterprise Security Manager (ESM) hace realidad “el concepto de innovación”. En 22 años ha logrado obtener “la veteranía suficiente” para ofrecer detección de amenazas en tiempo real y respuesta respaldada automatizada por un SIEM (Security Information and Event Management) potente, abierto e inteligente.
¿Qué es Galaxy? Principales beneficios
Galaxy es una plataforma “de búsqueda de amenazas que permite investigar y tener más información de lo que importa al negocio”, explica Ramsés Gallego. Entre las principales características de esta plataforma destaca el hecho de que “no requiere ningún despliegue en su versión community, que además es gratuita” y que ha sido lanzada recientemente en Latinoamérica.
A grandes rasgos, CyberRes Galaxy proporciona la inteligencia de amenazas “más relevante y procesable para los responsables de seguridad”, que le ayuda a ver de una forma rápida y sencilla cuáles son las amenazas para el negocio y qué vías puede adoptar no correr riesgos.
Los informes de inteligencia prioritarios (PIB) de CyberRes Galaxy van acompañados de contramedidas que una organización puede implementar para proteger su cadena de valor digital, mientras que las funciones clave y los resultados de CyberRes Galaxy permiten mejorar la eficiencia y reducir costes (filtrando el ruido para que los equipos de ciberdefensa puedan concentrarse en lo que importa); estar mejor preparado al conocer las amenazas de cada región, así como los principales eventos mundiales; y comprender el impacto comercial del riesgo digital (la herramienta vincula las campañas de amenazas a la geografía, el sector, el riesgo digital y empresarial afectados.
Cabe señalar que Galaxy puede integrarse directamente en ArcSight para una defensa cibernética activa vinculada a sus requisitos comerciales. Este servicio de amenazas permite a los clientes de ArcSight una capacidad de defensa cibernética procesable y alineada con la industria para limitar la exposición, impulsar acciones oportunas e impulsar una mejor visibilidad de extremo a extremo.
“Galaxy tiene mucho futuro”, añade Ramsés Gallego, quien explica que la plataforma está preparada para abordar mercados como puede ser el de Defensa y proteger “el ciberespacio”.
Más información
CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace