Los agentes y las tácticas de ciberamenazas cambian constantemente y se adaptan a las medidas defensivas, lo que complica el trabajo de los profesionales de la seguridad. Para entender correctamente las amenazas a las que se enfrenta una organización, esta debe identificar sus objetivos específicos de seguridad, el sector vertical de la empresa, la ubicación geográfica, sus objetivos de alto valor (activos críticos), el historial de su actividad de amenazas y su postura defensiva. Estos esfuerzos requieren un mantenimiento regular y deben combinar un punto de vista tanto interno como externo para lograr una comprensión holística y una especificidad útil.
El perfil de amenazas Mandiant Cyber Threat Profile te ofrece una imagen compuesta de las ciberamenazas más importantes y relevantes para tu organización y la manera en que esas amenazas pueden materializarse y afectarte a ti y a tus socios, ahora y en el futuro. Cyber Threat Profile es una parte esencial de una estrategia de seguridad basada en inteligencia que crea una postura defensiva proactiva para reducir el riesgo cibernético.
Un perfil de ciberamenazas tiene beneficios estratégicos, operacionales y tácticos, como los siguientes:
• Brinda a los ejecutivos un conocimiento profundo de las ciberamenazas para orientar las inversiones en seguridad.
• Cierra las brechas de comunicación de amenazas entre los equipos de operaciones empresariales y de seguridad.
• Revisa las decisiones de la arquitectura de seguridad en función de la motivación, la capacidad y la intención de los atacantes.
• Mejora los procesos de modelado de amenazas a través de la incorporación de perfiles de atacantes pertinentes.
• Reduce el estrés del personal de respuesta; para ello, determina el alcance de las investigaciones de forma eficaz.
• Supera la puntuación de CVE; para ello, integra la inteligencia contra amenazas en las actividades de gestión de vulnerabilidades.
En conjunto, los beneficios de un perfil de ciberamenazas te permiten tomar decisiones de seguridad basadas en el riesgo cibernético, en lugar de hacerlo según prácticas recomendadas o la intuición.
Anticípate a los cambios en el perfil de riesgo de tu organización según los factores de amenaza cambiantes:
• Proporciona conocimiento de la situación a los equipos de liderazgo, las defensas cibernéticas y las funciones de riesgo de la empresa para orientar la estrategia y las inversiones en seguridad.
• Prepara de forma proactiva a los equipos operativos mediante ejercicios de capacitación específicos contra amenazas reales.
• Valida la tecnología frente a las capacidades y tácticas de los adversarios.
• Asocia los objetivos organizativos de alto valor a los perpetradores de las amenazas en función de las vulnerabilidades y el malware utilizado.
• Examina la telemetría de la red interna para detectar accesos no autorizados activos o pasados.
Un perfil de ciberamenazas es un componente fundamental para una estrategia holística de ciberseguridad. Puede servir a varias personas de la organización y ser la entrada y el motor centrales de otras actividades de gestión de amenazas, como el modelado de amenazas, la validación de la seguridad, la búsqueda de amenazas, la formación de equipos rojos, las pruebas de penetración y los ejercicios de mesa. Antes de empezar, es importante entender el resultado deseado. Los expertos en inteligencia de Mandiant crean perfiles de ciberamenazas en tres niveles diferentes. De acuerdo con la experiencia de Mandiant en el desarrollo de estos perfiles a lo largo de muchos años, no todos los clientes requerirán el mismo enfoque, que generalmente se corresponde con la fidelidad de la amenaza deseada. Cada nivel se basa en la fidelidad de la amenaza de los niveles anteriores e incluye todos los resultados previos.
Las funciones de inteligencia sobre ciberamenazas deben asumir un rol de liderazgo en la gestión de las amenazas de la organización. Las empresas y los ciberdefensores necesitan información actualizada para fundamentar sus procesos específicos de toma de decisiones. Los que no lo hagan tendrán problemas para obtener sistemáticamente valor de la inteligencia y, en última instancia, pueden disminuir la eficacia operativa. El perfil de ciberamenazas es tu primer paso para convertirte en una organización basada en la inteligencia.