weerapat1003 - stock.adobe.com

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

¿Puede el engaño cibernético reducir los costos de las brechas de seguridad?

Un reporte de Attivo Networks y Deceptive Defense identifica ahorros financieros y mayor productividad a partir de la detección oportuna y una respuesta eficiente.

Attivo Networks, proveedor de soluciones cyber deception y detección de amenazas de movimiento lateral, dio a conocer los resultados de una nueva investigación realizada con Kevin Fiscus, de Deceptive Defense: “El Engaño Cibernético Reduce los Costos de las Brechas y Mejora la Eficiencia del SOC. El reporte identifica los beneficios financieros y de productividad como resultado del uso de la tecnología de ciberengaño (deception Technology) para cualquier tipo de organización.

“El término ‘cambiar el juego’ se utiliza con mucha frecuencia”, aseguró Kevin Fiscus, instructor principal del SANS Institute y fundador de Deceptive Defense. “Casi con la misma frecuencia con la que se hacen muchas afirmaciones importantes, se descubre que son exageradas, en el mejor de los casos, y por esa razón resultan sospechosas. Cyber deception es diferente y no es solamente una iteración de una tecnología legada. Literalmente, cambia el juego de la seguridad informática. Cambia las reglas. Cambia las premisas fundamentales de las que los atacantes y los defensores han dependido por décadas. La verdadera ‘magia’ de cyber deception es que hace que los atacantes se cuestionen todo lo que creen saber, deteniendo a menudo un ataque antes de que siquiera haya comenzado. Eso es realmente cambiar el juego”, explicó Fiscus.

De acuerdo con el reporte, las compañías que utilizan las tecnologías de engaño pueden reducir los costos relacionados con las brechas de datos en más del 51%, en comparación con las que no han implementado dichas tecnologías. Asimismo, la investigación indica que la reducción promedio de los costos de las brechas de datos es de $1.98 millones de dólares por incidente, o $72.12 dólares por registro comprometido.

Las reducciones de costos se basan en factores de detección y respuesta más rápidas, respuesta efectiva a los incidentes y reducción de la complejidad en el manejo de estos. Además, señala que el uso del engaño o de las tecnologías de Deception puede reducir considerablemente el tiempo que se dedica a las alertas de falsos positivos y a elevar la eficiencia del típico Centro de Operaciones de Seguridad (SOC).

El reciente Estudio de Productividad SIEM, elaborado de manera conjunta por Ponemon y Exabeam, reveló que la cantidad promedio de tiempo que cada analista de SOC invierte por incidente era de alrededor de 10 minutos, y que dedican aproximadamente 26% de su día lidiando con alarmas falsas, lo que representa una pérdida de más de $18,000 dólares en productividad por analista al año. Los usuarios de las tecnologías de engaño han mencionado ahorros de 12 veces más cuando atienden alertas basadas en el uso del engaño en comparación con otras alertas, lo que puede ahorrarles a las organizaciones hasta 32%, o $22,746 dólares por analista de SOC al año.

“La investigación de la industria sigue validando por qué el cyber deception no sólo es un control vital para la detección, sino también para lograr importantes ahorros en costos. Las organizaciones grandes y pequeñas están aprovechando cada vez más este enfoque para crear una defensa proactiva y están añadiendo mayor detección y prevención a su postura de seguridad”, afirmó Carolyn Crandall, directora de Deception y CMO de Attivo Networks.

Por su parte Juan Carlos Vázquez, gerente de Ventas Regionales de Attivo Networks para Latinoamérica, aseguró: “En México, las empresas están dando prioridad a las inversiones en seguridad que les ayuden a mejorar la ciber-resilencia, prevenir la extorsión por ataques de ransomware y garantizar la seguridad de sus datos. La capacidad de detectar oportunamente los ataques, reducir los costos de las brechas de datos, y mejorar la eficiencia de los SOCs hacen al cyber deception un control de seguridad ideal e innovador para las empresas mexicanas”.

Además de los beneficios financieros y de productividad que ofrecen las tecnologías de engaño, el reporte también señala que cuando esta se implementa adecuadamente, puede reducir el tiempo promedio de permanencia de los adversarios sin que estos sean detectados (conocido como dwell time) de una compañía entre 90% y 97%, es decir a sólo 5.5 días. Esto es importante ya que reportes recientes muestran que la mediana del dwell time actual es de 56 días, mientras que en promedio el tiempo solamente para identificar una brecha durante el 2019 fue de 207 días.

Esta investigación, cuando se compara con los resultados de la herramienta de evaluación DIY (’Do It Yourself’) para las pruebas APT del marco MITRE ATT&CK, demuestra cómo la tecnología de engaño puede ser un poderoso control de seguridad que se suma al arsenal de los defensores. De acuerdo con Attivo, esta prueba sobre el adversario APT29 validó la capacidad de las soluciones de Attivo Networks para acelerar las tasas de detección de soluciones EDR en un 42% en promedio y su impacto para reducir el dwell time.

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close