Situación actual
Dentro de la situación de las compañías tenemos que revisar nuestra estrategia de ciberseguridad, replantearnos los básicos y si estamos haciendo correctamente esa ejecución de proyectos asociados a nuestros planes directores. De aquí nace “cybersecurity strategy from scratch” replantearnos desde cero nuestra estrategia y sacar valor de todos esos datos que vamos generando relacionados a proyectos técnicos ofensivos nacidos de una estrategia completa de ciberseguridad.
¿Qué está pasando en el sector?
Las siguientes preocupaciones actuales que le generamos a los clientes nos dan un enfoque de cómo acaban llegando al caos de la gestión de sus resultados ofensivos dentro de las organizaciones.
- Las Commodities: Servicios básicos solicitados por normativas, requerimientos de IT o por las dinámicas del mercado.
- Los Modernitos: Nuevos servicios y soluciones de moda que hablan solo de amenazas sin preocuparse por los básicos en vulnerabilidades y cruzar los datos a riesgos de negocio.
- Los MrAlgoritmos: Soluciones que basan todo en algoritmos incluso para sumar 1+1, los algoritmos son necesarios, pero no en todo.
- Los DataDiogenes: Lo guardan todo hasta lo que no vale para nada, grandes cantidades de ingesta de logs sin aplicar lógica.
Dentro de la ejecución de multitud de productos orientados a la identificación de fallos y amenazas, se encuentra la problemática de una buena gestión orientada a resultados y el olvido de información identificada como importante. Todo esto es inmanejable en tiempos para los equipos técnicos.
Para ello desde A3Sec planteamos una reorganización del “Kaos Data”, unificando y normalización de la información, aplicando algoritmos funcionales para optimizar resultados y gestionar los datos de valor para trabajar con ellos más eficientemente.
Zero Kaos Data Threats
“Zero Kaos Data Threats - zeroKDT” Es nuestra plataforma de gestión del caos generado por todas esas herramientas que utilizamos en las corporaciones para identificar fallos y amenazas.
El ecosistema creado en las empresas con multitud de productos genera muchísima información que en nuestro caso aprovechamos y organizamos para sacarle el máximo valor posible.
¿Cómo la gestionamos y damos valor a toda esa información?
Hemos evolucionado la ingesta y gestión de todos los volúmenes de información ofensiva dotando a nuestra plataforma de la flexibilidad de alimentarse de todas las fuentes posibles.
Tratamos los datos de una forma normalizada para generar la Identificación de las amenazas basadas en la industria del cliente. Se realiza una valoración real de la amenaza con el impacto hacia el activo.
Todos estos datos están categorizados en vulnerabilidades, amenazas, indicadores de compromiso, indicadores de ataque como factores principales de valoración de riesgo técnico real. Y reaccionamos frente a la gestión del olvido de los datos como por ejemplo vulnerabilidades identificadas como medias y bajas que pueden ser un punto de inflexión en un killchain completo de un actor de amenaza.
Objetivos de la plataforma
- Optimizar/normalizar de los datos obtenidos en ejercicios ofensivos
- Reducir los tiempos de gestión
- Identificación de amenazas reales
- Dar valor a los resultados ofensivos en la capa ejecutiva de las compañías (BOARD)
- Cálculo de riesgo real para negocio
- Acercar los resultados de amenazas al lenguaje de negocio
Áreas involucradas
- Ciberseguridad, Seguridad de la Información, Seguridad Corporativa.
- Tecnología, Comunicaciones, Innovación, etc.
- Área directiva.
Desde A3Sec damos servicio sobre nuestra plataforma zeroKDT gestionando estas vulnerabilidades y amenazas dándole un valor a toda la información generada.
“Ataca a tu enemigo cuando no esté preparado, aparece cuando no te esperan”
Sun Tzu- ‘El arte de la guerra’
Por: Nacho García Egea, CTO España - Director técnico en A3Sec