Plataformas SOAR. Respuesta orquestada y automatizada de ...
IBM SECURITY SOLUTIONS - GMS Seguridad de la ...IBM Security Solutions Acción Antes de SOAR Con...
Transcript of IBM SECURITY SOLUTIONS - GMS Seguridad de la ...IBM Security Solutions Acción Antes de SOAR Con...
www.gmsseguridad.com
IBM SECURITY SOLUTIONS
octubre de 2019
IBM Security Solutions
www.gmsseguridad.com
Gestión de riesgos a través del manejo de incidentes
• ¿Cuál es su necesidad?
• ¿Cómo la atendemos y que tiene el producto?
• ¿Cómo el producto apoya y se involucra en la respuesta a incidente?
IBM Security Solutions
www.gmsseguridad.com
La necesidad …
IBM Security Solutions
www.gmsseguridad.com
Orquestación de seguridad, automatización y respuesta (SOAR)
SECURITY ORCHESTRATION AND AUTOMATION
SECURITYINCIDENTRESPONSE
PLATFORMS
THREAT INTELLIGENCE PLATFORMS
SOAR
SOAR = SOA + SIR + TIP
Los desafíos de un panorama de amenazas cada vez más hostil, combinado con la falta de personas, la experiencia y el presupuesto están impulsando a las organizaciones hacia las tecnologías de SOAR ".
INNOVATION INSIGHT FOR SECURITY ORCHESTRATION AUTOMATION AND RESPONSENOVEMBER 30, 2017
IBM Security Solutions
www.gmsseguridad.com
Incidentessospechosos
Servidores and mainframes
Datos
Redes y virtualización
Aplicaciones
Información de configuraciones
Dispositivos de seguridad
Usarios e identidades
Vulnerabilidades y amenazas
Inteligencia de amenazas global
Identificación automática de delitos
• Recolección, almacenamiento y análisis de datos ilimitados
• Clasificación de datos incorporada
• Descubrimiento y perfilado automático de activos, servicios y usuarios
• Correlación en tiempo real e inteligencia de amenazas
• Línea de base de actividad y detección de anomalías
• Detecta incidencias InteligenciaIntegrada
Priorización de incidentes
QRadar SIEM – cuenta con integraciones a múltiples fuentes de datos
IBM Security Solutions
www.gmsseguridad.com
IBM Security Solutions
www.gmsseguridad.com
Acción Antes de SOAR Con SOAR Ejemplo
Escalamiento vía SIEM, EDR, or NGFW 5 min 10 sec Escalamiento de incidente sospechoso en endpoints desde QRadar
Identificar los activos afectados – CMDB/AD/IAM 5 - 10 min 10 sec Búsqueda en CMDB en un portátil y búsqueda de usuarios de Active Directory
Revisión de IOC (indicadores de compromiso) contra fuentes de inteligencia de amenazas 5 min 10 sec Incidente incluye hash que está vinculado a la variante conocida de Locky
Correlacionar incidentes históricos y datos 10 - 20 mininstantáneo Otros 2 incidentes en el último mes tienen el mismo hash y tráfico saliente,
mostrando una campaña más grande
Enriquecimiento manual – Actividad de extracción desde puntos de conexión, redes externas, registros de VPN, registros DNS, infraestructura de red y análisis forense de endpoints.
30 - 55 min 30 sec Uso de Carbon Black para obtener árbol de procesos de un Laptop, DNS del web proxy para encontrar el servidor C2
Seguimiento de incidentes – Mantener notas y tareas detalladas durante todo el ciclo de vida del incidente N/A instantáneo
Resilencia para realizar un seguimiento automático de las tareas y las acciones completadas como parte de una respuesta a incidentes, todas las notas del analista se almacenan en la plataforma
Escalar vía SIEM, EDR, or NGFW N/A InstantáneoTodo lo hecho en resiliente se registra y no se puede modificar. Si se llega a estrados, la Gerencia sólo debe imprimir el registro
Notificar el estado del incidente y proporcionar visibilidad a la administración N/A Instantáneo
Tableros ejecutivos y las notificaciones externas proporcionan información de gestión en tiempo real sin ningún esfuerzo adicional del SOC
Total 85 min 1 min
Caso de Uso: Org. financiera, reducción en tiempo de respuesta 98%
IBM Security Solutions
www.gmsseguridad.com
IBM Security Solutions
www.gmsseguridad.com
IBM Security Solutions Existimos para proteger el mundo, dejando que Ud. prospere en medio de la incertidumbre cibernética
Mayor proveedor de ciberseguridad empresarialLíder en 12 segmentos de mercado de seguridad3.700 + patentes de seguridad 20 + adquisiciones de seguridad60B + eventos de seguridad monitoreados por día
IBM Security Solutions
www.gmsseguridad.com
IBM Security SolutionsDOMINIO SEGMENTO RANKING DE
ANALISTAS
Security Operations and Response
Security Intelligence LIDER
Network & Endpoint Protection LIDER
Information Riskand Protection
Identity Governance & Access Management
LIDER
LIDER
LIDER
LIDER
Data Security LIDER
Application Security LIDER
Mobile Protection LIDER
Fraud Protection LIDER
Security Transformation Services
Consulting and Managed Services
LIDER
LIDER
IBM Highlights
• 17,500+ clientes• 3,500+ patentes de seguridad • 20 adquisiciones desde 2002• 6000+ en I&R y Consultoría• 700+ asociados de ecosistema• 8,000+ empleados (450+ en LA)
IBM X-Force Command Centers
• 1 Trillion de eventos monitoreados mensulamente
• 200,000 registros de inteligencia de amenazas recolectados diariamente
• 9 centros globales de investigación
IBM Security Solutions
www.gmsseguridad.com
Utilice el siguiente código para completar el reto GMS 2019.
@GMSseguridad
GMS Seguridad de la Información
GMS Seguridad de la Información
www.gmsseguridad.com
¡Gracias!