Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog de Tenable

Suscribir

Cómo hacer que su SOC tenga las identidades bajo control y sea eficiente

Cómo hacer que su SOC tenga las identidades bajo control y sea eficiente

Aunque un atacante sólo necesita acertar una vez, los equipos de seguridad deben hacer lo correcto en todo momento. Por eso, los equipos del SOC deben evitar que los atacantes de ransomware exploten las debilidades de AD.

Los equipos del centro de operaciones de seguridad, que operan en turnos las 24 horas del día, se esfuerzan por prevenir, detectar y responder a las amenazas e incidentes de ciberseguridad. Sin embargo, en un escenario de amenazas en constante evolución en el que los maleantes atacan sin descanso activos críticos como Active Directory, los analistas de seguridad se dan cuenta de que las soluciones SIEM (gestión de información y eventos de seguridad) tradicionales se quedan cortas. Considere a los operadores importantes de ransomware como LockBit 2.0, Conti y BlackMatter, todos ellos usaron AD para introducir y propagar malware.

Los equipos del SOC dependen de soluciones SIEM para agregar y correlacionar registros y otros datos provenientes de activos a lo largo de la infraestructura de TI de la organización, incluyendo AD. Aunque SIEM es una solución poderosa para monitorear la infraestructura de red en general, no se diseñó para proteger la seguridad de AD. 

Los desafíos clave que enfrentan los equipos del SOC incluyen:

Falsos positivos: Los analistas del SOC se esfuerzan por hacer frente a la infinidad de alertas generadas por las soluciones SIEM y por señalar los pocos eventos verdaderamente críticos. Debido a ello, los equipos del SOC dedican demasiado tiempo a evaluar innumerables falsas alarmas, lo que afecta a su capacidad para abordar amenazas reales de forma eficaz. 

Dificultades al prevenir la creación de puertas traseras: Los recientes ataques de ransomware revelan que los hackers comprenden cada vez más que pueden acceder fácilmente sin restricciones al entorno de AD de una víctima al explotar configuraciones erróneas y crear puertas traseras. La lucha contra esta amenaza requiere capacidades que van más allá de lo que un SIEM puede ofrecer.

Adición del componente de inteligencia a SIEM

¿Cómo pueden los equipos del SOC obtener más visibilidad hacia AD para detectar mejor las amenazas que se escabullen entre las brechas del SIEM tradicional? 

Una solución específica para AD, como Tenable.ad, no se limita a llenar los vacíos de la SIEM tradicional, sino que se integra con ella para mejorar la seguridad de AD e incrementar la eficiencia del SOC, lo que mejora la postura de ciberseguridad de la organización. Tenable.ad añade la pieza de "inteligencia en materia de AD" a su SIEM al eliminar los falsos positivos y enfocarse en las vulnerabilidades críticas que deben ser abordadas de inmediato. Con Tenable.ad, los equipos SOC pueden impulsar su productividad y eficacia, además de fortalecer la seguridad de sus entornos de AD.

Lea nuestro documento técnico Lo más imprescindible: haga que su SOC tenga las identidades bajo control para enterarse de:

  • Por qué los equipos SOC se esfuerzan por monitorear Active Directory y detectar ataques en vivo con SIEM genéricos.
  • Cómo los equipos SOC pueden cerrar las brechas de su SIEM al emplear una solución específica para AD.
  • Cómo actúa Tenable.ad como una solución previa a SIEM para apoyar las defensas de seguridad e impulsar la eficacia del SOC.

Descargar el documento técnico

Artículos relacionados

¿Es usted vulnerable a los últimos exploits?

Ingrese su correo electrónico para recibir las últimas alertas de Cyber Exposure en su bandeja de entrada.

tenable.io

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

tenable.io COMPRAR

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

65 activos

Seleccione su tipo de suscripción:

Comprar ahora

Pruebe Nessus Professional gratis

GRATIS DURANTE 7 DÍAS

Nessus® es el analizador de vulnerabilidades más completo en el mercado actual. Nessus Professional le ayudará a automatizar el proceso de análisis de vulnerabilidades, le ahorrará tiempo en sus ciclos de cumplimiento y permitirá la participación su equipo de TI.

Compre Nessus Professional

Nessus® es el analizador de vulnerabilidades más completo en el mercado actual. Nessus Professional le ayudará a automatizar el proceso de análisis de vulnerabilidades, le ahorrará tiempo en sus ciclos de cumplimiento y permitirá la participación su equipo de TI.

Compre una licencia multi anual y ahorre. Agregue Soporte Avanzado para acceder a soporte por teléfono, chat y a través de la Comunidad las 24 horas del día, los 365 días del año.

Seleccione su licencia

Compre una licencia multi anual y ahorre.

Añadir soporte y capacitación

Tenable.io

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable.

Tenable.io COMPRE

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

65 activos

Seleccione su tipo de suscripción:

Comprar ahora

Pruebe Tenable.io Web Application Scanning

Disfrute el acceso completo a nuestra oferta de productos más recientes para el escaneo de aplicaciones web diseñados para aplicaciones modernas como parte de la plataforma Tenable.io. Escanee de manera segura todo su portafolio en línea para detectar vulnerabilidades con alto grado de exactitud sin el esfuerzo manual intensivo ni la interrupción de aplicaciones web críticas. Registrarse ahora.

Adquiera Tenable.io Web Application Scanning

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

5 FQDN

USD 3578

Comprar ahora

Pruebe Tenable.io Container Security

Disfrute del acceso sin límites a la única oferta de productos para la seguridad de contenedores integrada en una plataforma de gestión de vulnerabilidades. Supervisa imágenes de contenedores para detectar vulnerabilidades, malware e infracciones a las políticas. Integración con sistemas de implementación continua (CI/CD) para respaldar las prácticas de las operaciones de desarrollo, fortalecer la seguridad y respaldar el cumplimiento con las políticas empresariales.

Adquiera Tenable.io Container Security

Tenable.io Container Security permite de forma fácil y segura procesos de DevOps al ofrecer visibilidad sobre la seguridad de las imágenes de contenedores, incluyendo vulnerabilidades, malware e infracciones a políticas, mediante la integración con el proceso de desarrollo.

Probar Tenable Lumin

Con Tenable Lumin, visualice y explore su Cyber Exposure, dé seguimiento a la reducción del riesgo con el tiempo y compárela con la de sus competidores.

Comprar ahora Tenable Lumin

Póngase en contacto con un representante de ventas para averiguar cómo Lumin puede ayudarle a obtener información de toda su organización y gestionar el riesgo cibernético.

Pruebe Tenable.cs

Disfrute de acceso total para detectar y reparar los errores de configuración de la infraestructura en la nube y ver vulnerabilidades en tiempo de ejecución. Regístrese ahora para su prueba gratuita.

Póngase en contacto con un representante de ventas para comprar Tenable.cs

Póngase en contacto con un representante de ventas para obtener más información acerca de Tenable.cs Cloud Security. Entérese de lo fácil que es incorporar sus cuentas de la nube y obtener visibilidad hacia configuraciones incorrectas y vulnerabilidades en la nube en cuestión de minutos.

Probar Nessus Expert gratuitamente

GRATIS POR 7 DÍAS

Diseñado para la superficie de ataque moderna, Nessus Expert le permite ver más y proteger a su organización contra las vulnerabilidades, desde TI hasta la nube.

¿Ya tiene Nessus Professional?
Actualice a Nessus Expert gratuitamente por 7 días.

Comprar Nessus Expert

Diseñado para la superficie de ataque moderna, Nessus Expert le permite ver más y proteger a su organización contra las vulnerabilidades, desde TI hasta la nube.

Seleccione su licencia

Los precios promocionales terminan el 30 de septiembre.
Compre una licencia plurianual y ahorre.

Añadir soporte