El equipo de la plataforma Tines ha creado la herramienta Matriz de Capacidades de Automatización SOC (SOC ACM) para ayudar a los equipos de operaciones de seguridad a comprender sus capacidades de automatización y responder de manera más eficaz a los incidentes de ciberseguridad. Esta herramienta personalizable y no vinculada a ningún proveedor específico es un recurso útil para las organizaciones que buscan evaluar y optimizar sus programas de seguridad.
Desde su lanzamiento en enero de 2023, la SOC ACM ha sido compartida y recomendada por muchos miembros de la comunidad de seguridad. La herramienta ha sido comparada con otras como el marco MITRE ATT&CK y el RE&CT, y ha sido utilizada por organizaciones de Fintech, Seguridad en la Nube, entre otras, como base para evaluar y optimizar sus programas de automatización de seguridad.
La matriz se divide en categorías que contienen capacidades de automatización, cada una de las cuales incluye una descripción breve de lo que hace, técnicas para implementarla, ejemplos de plantillas de flujo de trabajo de la biblioteca de Tines y referencias de otros trabajos relacionados a la capacidad.
La matriz se puede usar para mejorar la capacidad de respuesta proactiva de los equipos de operaciones de seguridad. Al utilizar la matriz en una situación de phishing, por ejemplo, se pueden identificar varias oportunidades de automatización, incluida la identificación de correos electrónicos sospechosos, el envío de una notificación al equipo de seguridad para procesamiento, la creación de un ticket para el seguimiento de la actividad, la revisión de los elementos del correo electrónico y la eliminación del correo electrónico en caso de ser sospechoso.
La matriz de Tines se adapta a las necesidades de cada organización, agregando nuevas categorías y capacidades, y rastreando los flujos de automatización que sean relevantes. También es útil como herramienta de reporte visual, permitiendo a los equipos comunicar el valor de su programa de automatización a los líderes y otorgar relevancia a los resultados clave.
Para mejorar los programas de automatización, algunas recomendaciones incluyen manejar listas de Indicadores de Compromiso de Inteligencia (IOCs), documentar el tiempo ahorrado a través del manejo de casos y detectar alertas distribuidas. La Matriz de Capacidades de Automatización SOC es un recurso valioso que brinda inspiración para la construcción de nuevas automatizaciones y una herramienta para medir y evaluar programas existentes. Utiliza la matriz para optimizar la seguridad de tu organización.
Vía The Hacker News
