La incorporación de equipos de seguridad en la nube al SOC mejora la eficiencia operativa
La nube y la forma en que trabajan hoy los equipos de seguridad de la nube se están volviendo cada vez más críticas para las operaciones comerciales y de TI.
Como resultado, la seguridad en la nube y las prácticas fundamentales de sus equipos serán absorbidas por el SOC para aumentar la eficiencia en los próximos años.
«Las innovaciones valiosas siempre cruzan el umbral y son absorbidas por las operaciones estándar; sucedió con la virtualización y volverá a suceder con la nube», afirmó Mike Milner , vicepresidente de tecnología de nube de Trend Micro. «Las organizaciones e individuos que se apoyen en esto marcarán el camino«.
Prácticas de seguridad en la nube
Los líderes que han navegado con éxito en la seguridad de la nube están bien posicionados para emprender un movimiento similar hacia el panorama SOC moderno .
El software lo está consumiendo todo, creando una infraestructura de sistemas que se define cada vez más como código y depende de grandes volúmenes de datos con la automatización como piedra angular para entregar valor a velocidades cada vez mayores.
Todos estos principios son fundamentales para la creación y protección de equipos en la nube, pero las herramientas de los equipos de infraestructura de TI y SOC, como la detección y respuesta cruzadas (XDR), también aprovechan estos conceptos y pueden beneficiarse al absorber la escala, las habilidades y la experiencia de equipos en la nube.
Las herramientas SOC viables crecerán para incluir capacidades de protección en la nube. Con la mayor inclusión de detección y respuesta en la nube (CDR) dentro de las plataformas XDR, la función SOC tendrá un alcance mayor que también afectará las calificaciones de liderazgo.
Las organizaciones globales gastarán 600 mil millones de dólares en servicios de nube pública este año a medida que la tecnología se convierte cada vez más en una parte integral de las operaciones de TI estándar. Estimaciones recientes sugieren que el 87% de las empresas ya han adoptado la nube múltiple y el 72% ejecuta entornos de nube híbrida.
Las organizaciones que deseen aprovechar las fortalezas combinadas de sus organizaciones podrían buscar socios de seguridad con experiencia tanto en seguridad en la nube como en herramientas SOC para facilitar la transición, además de estas ideas.
Recomendaciones para organizaciones:
- Brinde a los CIO más libertad para experimentar con el manejo de la nube y los equipos de seguridad de la nube.
- Mire seriamente a un líder en seguridad en la nube como el próximo CISO
- Fomentar o conectar deliberadamente el liderazgo de los dos equipos, a través de sesiones informativas ejecutivas conjuntas o presentando ambos informes al CIO.
- Considere programas rotativos para equipos de seguridad e ingeniería.
Recomendaciones para aspirantes a CISO:
- Adquiera experiencia en la transformación de la nube
- Elija un socio de ciberseguridad con experiencia en la adopción e integración de tecnologías entre la seguridad en la nube y las herramientas SOC.
- Mantener certificaciones de profesionales de la nube de socios como (AWS, Microsoft Azure, Google Cloud Platform, etc.)
- Aproveche los aprendizajes de la nube, como la inmutabilidad, la construcción a partir de código y la automatización, para mejorar la postura de seguridad y responder rápidamente.
Fuente. Helpnet Security