Por: Sergio Hrabinski, Socio Xelere
Hasta ahora, las empresas se han enfocado en mejorar su capacidad de prevención y detección de incidentes de seguridad. Pero qué ocurre con la respuesta y resolución? Normalmente se depende del personal con más experiencia y conocimiento sobre la arquitectura de seguridad, lo que hace difícil cubrir horarios extendidos o responder ante la rotación de personal.
IBM Resilient es una IRP (Incident Response Platform) que sirve de base para la automatización y orquestación de incidentes de seguridad. Es la solución que grupos de seguridad y SOC (Security Operation Centers) pueden utilizar para integrar personas, procesos y tecnología de manera más efectiva.
IBM Resilient tiene preconfigurados workflows para respuesta ante incidentes de los tipos más frecuentes, según buenas prácticas de NIST/CERT/SANS. Esos workflows pueden modificarse y adaptarse y permitirán estandarizar la forma en que se atienden los incidentes, nivelar el conocimiento de los integrantes del equipo y realizar la mejora continua midiendo la velocidad de resolución tanto para los incidentes reales como cuando se activa el modo de simulación.
IBM Resilient se integra con diversas soluciones de seguridad (como herramientas SIEM), e-mail, ticketing más conocidas del mercado, sumado a la capacidad de scripting para generar más integraciones y facilitar la ejecución de acciones de remediación desde la misma consola de la solución.
Su integración con diversos feeds de amenazas (como el IBM X-Force), enriquece los incidentes con información oportuna para su más rápida resolución, evitando tener que consultar múltiples fuentes en distintas ventanas.
Todas las acciones que se van ejecutando en el equipo de resolución se van registrando en un log de auditoría que servirán para las revisiones post-incidente, para realizar reportes, para mejorar los workflows y para entrenar al personal.
Xelere propone IBM Resilient como la plataforma de respuesta ante incidentes de seguridad, integrada además con las soluciones de IBM Security (Seguridad de endpoints (IBM BigFix), seguridad analítica (IBM QRadar), threat hunting (IBM I2). Todo esto sumado e integrado con las soluciones de Gestión y Gobierno de Identidades y Accesos, Seguridad de Aplicaciones, Seguridad de dispositivos móviles, Seguridad de datos y Seguridad en la nube.