Siguiendo la página de los científicos de datos para una mejor seguridad

A medida que las organizaciones agregan más soluciones de ciberseguridad a su caja de herramientas, también aumentan la cantidad de datos que deben monitorear. Estas soluciones generan cantidades masivas de datos en diferentes formatos. Esto conduce a datos fragmentados que son costosos de almacenar, analizar y acceder rápidamente. También crea una peligrosa brecha de conocimiento que puede dificultar que el personal de seguridad detecte amenazas.

En el mundo de la ciencia de datos, los lagos de datos son una forma que las organizaciones han encontrado para gestionar mejor sus problemas de datos. Este enfoque también puede resultar útil para la ciberseguridad. Un lago de datos de seguridad puede ayudar a romper los silos de datos y ampliar la visibilidad, pero se necesita algo más que crear estos lagos.

Evite los datos aislados

Tradicionalmente, los datos empresariales y de seguridad se trataban por separado, lo que generaba silos de datos impulsados ​​por la buena voluntad o el contrato. Sin embargo, el panorama en evolución requiere un cambio hacia la integración de todos los datos empresariales, incluidos los datos de seguridad, como un componente central de una estrategia de datos global. La organización también necesita un mecanismo para integrar y normalizar todos los datos adquiridos para su mejor uso y beneficio.

Los intentos anteriores de resolver problemas de visibilidad en las herramientas de seguridad fueron a menudo soluciones ad hoc, que crearon nuevos problemas. Una estrategia de datos integrada es ahora esencial, ya que el panorama en constante cambio requiere un enfoque integral y consistente para la seguridad e integridad de los datos.

UNO lago de datos de seguridad, a diferencia de una estrategia única, puede brindar visibilidad de toda la operación de seguridad y ofrecer un método centralizado para administrar los datos de seguridad. Las soluciones para lagos de datos de seguridad funcionan mejor cuando se combinan con herramientas y fuentes de datos para análisis, informes y orquestación, así como otras tareas clave.

Implementación de lagos de datos de seguridad

Idealmente, el objetivo reúne el marco empresarial que necesitan los equipos de seguridad, riesgo y cumplimiento para proteger los activos digitales y a los empleados. Equipos de profesionales de certificación y auditoría, respondedores de incidentes, cazadores de amenazas, analistas de centros de operaciones de seguridad (SOC), investigadores, analistas de datos y, preferiblemente, científicos de datos formarán parte de esta estrategia. Una visión integrada del contexto empresarial permite a los miembros de estos equipos identificar amenazas reales y gestionar el cumplimiento.

Consulte estos cinco pasos para comenzar a implementar un lago de datos:

  1. Identifique lagunas y silos de datos, comprenda las lagunas y busque formas de superarlas. Esto implica combinar datos de diferentes fuentes y sistemas en un lago de datos. Esto se puede hacer a través de procesos de extracción, transformación y carga (ETL). y herramientas que recopilan, limpian y combinan datos de diversas fuentes.

  2. Comprenda las diversas funciones que utilizan datos para tomar decisiones comerciales informadas, incluidos científicos de datos, ingenieros de datos, TI, analistas comerciales y profesionales de centros de operaciones de seguridad, como cazadores de amenazas y analistas de seguridad. Esta comprensión es importante para adaptar el lago de datos para satisfacer las necesidades específicas de cada función. Facilita la colaboración, mejora la gestión de datos y garantiza que el lago de datos sirva como un recurso valioso para toda la organización, promoviendo la toma de decisiones informadas y conocimientos basados ​​en datos.

  3. Estandarizar historias de datos que se cuentan a través de datos. Pregunte: «¿De qué manera los usuarios finales utilizan estos datos? ¿Y por qué?»

  4. Normalice, analice y enriquezca estos datos para crear una vista común desde la que todos los usuarios de diferentes datos puedan comenzar. Las mejores prácticas de seguridad se pueden lograr cuando los datos se estandarizan en un formato común, por ejemplo MITRE-CAR o OCSF.

  5. Diseñe el lago de datos teniendo en cuenta la seguridad con las mejores prácticas de gobernanza y seguridad para garantizar que se sigan estrictos protocolos de seguridad y, al mismo tiempo, permitir a los usuarios obtener la profundidad de conocimiento que necesitan de los datos.

Lagos de datos para un futuro más seguro

Si las empresas tienen datos limpios que proporcionan un contexto empresarial para los incidentes de seguridad, los equipos de seguridad pueden identificar amenazas reales más rápidamente. Como beneficio adicional importante, los equipos pueden evaluar y capturar datos de uso, costos y aplicaciones dentro de la organización. La clave de esta estrategia es que los equipos obtengan los mejores datos y los aprovechen al máximo.

Los analistas y gerentes de negocios pueden responder rápidamente a situaciones comerciales y de seguridad cambiantes y responder a problemas que antes no tenían respuesta cuando todos los datos de la organización están contenidos dentro de un único ecosistema a través de una estrategia de lago de datos seguro.

Puede interesarte

El informe de Datadog destaca los sofisticados campos de ataque de AWS

Un informe publicado por Datadog sugiere que la actividad cibercriminal dirigida específicamente a los servicios …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *