Llevando la Visibilidad a Un Nuevo Nivel – Plataforma SOc 2.0 de Cyrebro
Nuestra misión en CYREBRO es llevar la ciberseguridad de nivel estatal a empresas de todos los tipos y tamaños. Creemos que todas las empresas deberían ver y entender siempre su ciberseguridad con claridad, así como disponer de los medios y de la capacidad para mitigar las ciberamenazas contra su negocio.
Por eso vamos a lanzar una nueva versión de nuestra Plataforma SOC. En esta nueva versión hemos perfeccionado lo que debe ser una plataforma SOC y los estándares que debe cumplir, añadiendo valor para los usuarios en forma de mayor visibilidad, interactividad, comunicación directa con el SOC, profundidad de la información disponible y una experiencia de usuario mejorada.
TL;DR: Estamos dando a los usuarios más…
Más visibilidad en toda su organización
Para hacer frente al reto más común de hoy en día (la visibilidad insuficiente), hemos creado el Centro de Operaciones, el mando central de la Plataforma SOC. El Centro de Operaciones proporciona una visión general de alto nivel del estado de seguridad en tiempo real, donde los usuarios pueden interactuar con los distintos widgets, mostrándoles el estado histórico y en tiempo real de todas sus investigaciones.
El Centro de Operaciones está pensado para aportar valor a distintos tipos de usuarios, ya sea un responsable de TI o de seguridad, o un CISO. Los datos operativos muestran a los usuarios más frecuentes las investigaciones y la información que requiere su atención y acción inmediatas. También hay información orientada a la toma de decisiones estratégicas basadas en la comprensión del riesgo organizativo y las tácticas habituales de los atacantes, basadas en las tácticas ATT&CK de MITRE.
Datos más centralizados
Cuando se trabaja en un mundo complejo y vertiginoso en el que las amenazas y las vulnerabilidades son constantes, es fundamental que las organizaciones mantengan la estructura y los datos en una ubicación central. Para nosotros era importante encontrar una forma de hacer que los datos de investigación fueran aún más accesibles y estuvieran más centralizados, con el fin de eliminar los problemas que plantean los datos desorganizados y dispersos.
La centralización de los datos permite un trabajo rápido y eficaz, y los usuarios pueden aprovechar nuevas funciones como las “Comunicaciones sobre amenazas”, que mantienen todas las comunicaciones de los usuarios con el SOC de CYREBRO en una única ubicación, lo que permite filtrarlas y buscarlas fácilmente.
Más profundidad en sus investigaciones
Uno de los principales objetivos de esta actualización de la plataforma ha sido proporcionar a los usuarios una visión aún más profunda de sus investigaciones. Tal vez una de las funciones más interesantes y valiosas que proporciona una visión granular en profundidad de una investigación es el “Análisis de indicadores”.
Mediante esta función, se analiza cada atributo de la investigación, se compara con innumerables fuentes de conocimiento externas e internas y se destacan los atributos sospechosos para su posterior revisión y autoanálisis. Este proceso es una función automatizada que ahorra un número incalculable de horas de trabajo y revela hasta la más pequeña amenaza potencial. Ahora, los usuarios pueden ver toda esta información en cuestión de segundos.
Mejor experiencia del usuario y simplicidad
En esta versión hemos hecho hincapié en la experiencia del usuario. Por ejemplo, los widgets del Centro de Operaciones son ahora personalizables y pueden organizarse según las preferencias del usuario. En otras secciones, como la página de detalles de la investigación, el resumen de la investigación se ha reorganizado en un formato más comprensible y fácil de consultar. La comunicación de cada investigación está consolidada en una única sección, de modo que los usuarios pueden leer fácilmente un hilo completo y encontrar las respuestas del SOC.
Liderando la evolución de las plataformas SOC
Años después de lanzar al mercado la primera plataforma SOC, estamos dando los siguientes pasos importantes para definir el valor que debe aportar una plataforma SOC a sus usuarios. Esta nueva versión eleva el listón de lo que los usuarios deberían esperar de una plataforma SOC, y tenemos previsto seguir escuchando las necesidades de las organizaciones para ofrecer la mejor solución de su clase a empresas de todos los tamaños y formas.