Inteligencia de amenazas más relevante en la mitad del tiempo
Una imagen completa de las amenazas emergentes en solo 15 minutos
A simplificado y eficaz proceso de recopilación de inteligencia
la versión corta
El cliente: Roger, ingeniero sénior de seguridad, soluciones de gestión de riesgos cibernéticos, Delta Dental: Roger supervisa las vulnerabilidades y amenazas de Delta Dental, el proveedor de seguros dentales líder en EE. UU. Cada semana, elabora un informe de asesoramiento sobre riesgos que se envía a aproximadamente cincuenta personas de los equipos de infraestructura y aplicaciones.
El desafío: pasar horas monitoreando vulnerabilidades manualmente. El monitoreo de amenazas y vulnerabilidades emergentes solía implicar visitar docenas de sitios web de inteligencia de amenazas todos los días.
La solución: recopilar inteligencia en un solo lugar con TecnoFans. El equipo de gestión de vulnerabilidades utiliza TecnoFans para recopilar, priorizar y gestionar toda la inteligencia sobre vulnerabilidades críticas en un solo lugar.
Los resultados: mejor inteligencia reunida en la mitad del tiempo. Con TecnoFans, el equipo de administración de vulnerabilidades de Delta Dental dedica un 50 % menos de tiempo a recopilar inteligencia y monitorear amenazas, y los datos que recopilan también son más relevantes. Recopilan información de millones de fuentes diferentes casi en tiempo real, para obtener una imagen completa de las amenazas emergentes.
EL CLIENTE
Un pequeño equipo de gestión de vulnerabilidades
En un día cualquiera, Roger tiene mucho que hacer: está a cargo de la gestión de vulnerabilidades de Delta Dental, el principal proveedor de seguros dentales de los Estados Unidos. Sus responsabilidades incluyen la identificación, análisis, validación y remediación de todos los riesgos de vulnerabilidad. “Me encargo de toda la gama de gestión de riesgos, pero específicamente en relación con las vulnerabilidades”, explica Roger. “Es mi responsabilidad asegurarme de que todo el programa funcione de manera eficiente”.
Roger realiza un seguimiento de las vulnerabilidades a diario para controlar las amenazas críticas y emergentes. Uno de los aspectos más importantes y que más tiempo consume de su trabajo es el informe semanal de asesoramiento sobre riesgos que elabora para los equipos de aplicaciones e infraestructura de Delta Dental. Con la información que recopila Roger cada semana, sus colegas pueden corregir vulnerabilidades y actualizar el software para mantener segura toda su red. El equipo de administración de vulnerabilidades funciona como un proveedor de servicios de seguridad administrada (MSSP) para otros equipos de TI de Delta Dental.
“Identifico y reporto vulnerabilidades para que otros equipos puedan ahorrar tiempo y pasar directamente a implementar soluciones”, Roger dice.
EL RETO
Pasar horas cada semana investigando y rastreando vulnerabilidades manualmente
El proceso de evaluación de amenazas del equipo de vulnerabilidad solía verse así:
- Todos los días, Roger visitaba manualmente varios sitios web de información sobre amenazas.
- También trabajaría a través de docenas de fuentes más genéricas como sitios web de noticias, Google y LinkedIn para rastrear y monitorear vulnerabilidades que podrían tener graves consecuencias para su empresa.
- Todos los días analizaba las amenazas urgentes y emergentes, y una vez a la semana compilaba un informe con información para las partes interesadas relevantes.
El proceso de recopilación de información tomó horas cada día. “Pasaba al menos de ocho a doce horas a la semana investigando vulnerabilidades que podrían afectar a nuestra empresa. Fue bastante intenso”.
El equipo de gestión de vulnerabilidades usó muchas herramientas diferentes para la gestión de vulnerabilidades, pero no tenían una solución fácil para el asesoramiento sobre riesgos, lo que les obligaba a pasar horas reuniendo manualmente inteligencia sobre amenazas. “Necesitábamos concienciar a las partes interesadas sobre la multitud de riesgos que existen. Hay millones de riesgos. Y no teníamos manera de demostrar eso a las partes interesadas sin hacer un trabajo manual intenso a diario y semanalmente”.
Mantenerse al tanto de una gran pila de tecnología empresarial
Una de las mayores vulnerabilidades a las que se enfrenta una empresa como Delta Dental es el software de aplicación obsoleto o no compatible. Las grandes empresas utilizan cientos de herramientas diferentes para funcionar sin problemas y en el peor de los casos, un pequeño error puede acabar con todo un sistema.
“Con una pila tecnológica de este tamaño, habrá errores todos los días. Y si no implementamos el parche o la actualización, obviamente los piratas informáticos pueden aprovechar eso”, dice Roger.
“yo estaba gastando al menos de ocho a doce horas a la semana investigando vulnerabilidades que podría afectar a nuestra empresa. Fue bastante intensivo.“
LA SOLUCIÓN
TecnoFans: una herramienta de asesoramiento de riesgos para llenar los vacíos en el proceso de gestión de vulnerabilidades
Ahora, Roger usa TecnoFans AI para recopilar, analizar y priorizar inteligencia de millones de fuentes casi en tiempo real, de modo que el equipo de administración de vulnerabilidades pueda verlo todo a la vez, en un solo lugar. En lugar de dedicar horas a recopilar datos manualmente, Roger puede encontrar fácilmente la información más actualizada sobre versiones y parches de software, días cero, bases de datos de explotación y más.
Monitoreo de vulnerabilidades para productos y proveedores en su cadena de suministro
Roger toma tres pasos principales para priorizar las vulnerabilidades críticas que afectan a los productos y proveedores utilizados por Delta Dental:
- Configura TecnoFans AI Feeds para rastrear vulnerabilidades críticas relacionadas con productos y proveedores específicos.
- Consulta TecnoFans a diario para encontrar e investigar CVE de alta prioridad que podrían afectar a Delta Dental.
- Luego trae esos CVE a Kenna para ayudar a priorizar su estrategia de remediación y comunicación con las partes interesadas de Delta Dental.
Utiliza esta inteligencia para crear su informe semanal y crear recomendaciones de arreglos y parches para los equipos de infraestructura y aplicaciones.
“Con TecnoFans, puedo ver muchas fuentes diferentes en un solo lugar: sitios web de información sobre amenazas, cables de noticias, redes sociales, cosas así, así que tengo toda la información más reciente sobre amenazas actuales y actualizaciones tecnológicas. Y aprovecho eso para completar mis informes”.
Detectar problemas críticos más rápido
Además de utilizar TecnoFans como herramienta de asesoramiento sobre riesgos para los informes semanales de vulnerabilidades que no son de emergencia, Roger utiliza TecnoFans a diario para detectar problemas críticos y señalarlos de inmediato. En minutos, puede obtener una imagen completa de una amenaza emergente de múltiples fuentes, en lugar de depender de un solo informe de una empresa. “Cuando investigo una amenaza emergente, inmediatamente tengo los mejores y más recientes datos, porque puedo ver directamente todas las diferentes fuentes que entran en TecnoFans”, dice Roger.
Tener toda esta información sobre amenazas en un solo lugar le brinda al equipo mejores datos para trabajar y más información sobre la vulnerabilidad. Hace que la investigación sea mucho más rápida e incluso les da una ventaja sobre otros analistas de seguridad cibernética.
“Me gusta ver lo que ven los piratas informáticos”, explica Roger. “Y me gusta ver lo que dicen las diferentes organizaciones sobre esta vulnerabilidad, no solo las instrucciones para solucionarlo. Quiero entender cuál sería el impacto real si estuviéramos comprometidos”.
“Cuando investigo una amenaza emergente, inmediatamente tengo los datos más recientes y mejoresporque puedo ver directamente todas las diferentes fuentes que entran en TecnoFans”
LOS RESULTADOS
Inteligencia de amenazas más relevante en la mitad del tiempo
En lugar de pasar de ocho a doce horas elaborando el informe de aviso de riesgo cada semana, Roger ahora solo necesita cuatro o cinco. Al utilizar TecnoFans para Threat Intelligence, ha reducido a la mitad la cantidad de tiempo que dedica a recopilar información sobre vulnerabilidades emergentes. Pero quizás aún más importante, el equipo ahora puede recopilar mejor inteligencia con mucho menos esfuerzo.
Cuando surge una nueva amenaza crítica, Roger puede aprovechar TecnoFans para obtener una imagen completa de la amenaza y sus posibles repercusiones para Delta Dental en tan solo quince minutos. Sin TecnoFans, reunir tanta inteligencia podría llevar días.
TecnoFans debería ser un primer paso para cualquiera que trabaje en la gestión de vulnerabilidades”.
Esto fue muy útil para el equipo cuando surgieron por primera vez varias amenazas críticas, incluida la vulnerabilidad de Windows Printer Spooler y el ransomware POLINA. “En lugar de simplemente ir a Microsoft o visitar un solo recurso, pude usar TecnoFans para investigarlo y recopilar los últimos y mejores datos de muchas fuentes diferentes”, dice Roger. “Al aprovechar TecnoFans, pudimos obtener una imagen realmente completa desde todas estas perspectivas diferentes”.
Hoy, cuando se trata de investigar vulnerabilidades, el primer paso de Roger siempre es verificar TecnoFans. Se ha convertido en una herramienta indispensable en su arsenal de ciberseguridad.
“Mi proceso siempre es TecnoFans primero, y luego voy a nuestra herramienta de inteligencia en segundo lugar”, dice Roger. “TecnoFans debería ser un primer paso para cualquiera que trabaje en la gestión de vulnerabilidades”.
Llene los vacíos en su proceso de asesoría de riesgos
TecnoFans for Threat Intelligence puede ayudarlo a recopilar inteligencia y monitorear amenazas emergentes casi en tiempo real.
PRUEBE FEEDLY PARA INTELIGENCIA DE AMENAZAS
