Lo mejor de ambos mundos: integración de datos de amenazas móviles de Zimperium en Microsoft Sentinel Cloud-Native SIEM

Lo mejor de ambos mundos: integración de datos de amenazas móviles de Zimperium en Microsoft Sentinel Cloud-Native SIEM

Si bien las organizaciones líderes están protegiendo activamente los puntos finales móviles, los equipos de seguridad no han tenido formas limpias y escalables de integrar y correlacionar los datos de amenazas con otras partes de la infraestructura de seguridad. Pero eso está cambiando.

Recientemente organicé un seminario web con david branscomeSenior Cloud Solutions Architect, Microsoft y nuestro propio kern smithvicepresidente de ingeniería de soluciones, analiza cómo, como la primera y única solución de defensa contra amenazas móviles (MTD) integrada con Centinela azur – Los analistas de seguridad ahora pueden incluir datos de amenazas móviles de Zimperium en su búsqueda avanzada de amenazas y análisis de correlación de amenazas.

Para ver nuestro seminario web a pedido, por favor haga clic aquí.

1672583203 476 Lo mejor de ambos mundos integracion de datos de amenazas

Según David, la misión de SecOps de proteger la información y los activos de las organizaciones se está volviendo cada vez más difícil. Las técnicas de ataque, la frecuencia y la complejidad están evolucionando rápidamente. Los equipos de seguridad están bajo presión debido a la expansión de las tecnologías defensivas, la aceleración de la adopción de la nube híbrida y las redes de confianza cero sin fronteras. La escasez de talento de SecOps empeora este problema.

Teniendo en cuenta las necesidades futuras de los SOC, estos son los puntos débiles más destacados:

Las amenazas continúan creciendo en complejidad y volumen

Los ataques son cada vez más heterogéneos. Un ataque típico abarca diferentes partes de la empresa y atraviesa varios tipos de recursos: puede comenzar desde un dispositivo IoT, continuar hasta un punto final, extenderse a un servicio en la nube o a una base de datos, involucrar múltiples cuentas de usuario o inquilinos, etc.

Fatiga de alertas: los SOC ven demasiadas alertas de productos desconectados

Los SOC empresariales suelen tener docenas de productos de seguridad, cada uno de los cuales produce un gran volumen de alertas. De forma aislada, estos productos a menudo tienen altas tasas de falsos positivos y una pobre priorización de respuestas, lo que resulta en un ruido de alerta ensordecedor. Los ataques pasan desapercibidos a pesar de generar alertas. Desafortunadamente, los SIEM heredados funcionan solo como agregadores y no aumentan las capacidades de respuesta. Los SOC empresariales necesitan una forma de integrar sus productos de seguridad para reducir el ruido, priorizar alertas y permitir la investigación y la búsqueda en todo el conjunto de datos.

Hay una escasez global de analistas de seguridad y experiencia.

La necesidad de profesionales de seguridad capacitados ha aumentado considerablemente y la oferta no puede satisfacer la demanda actual o futura. A informe reciente por la revista CSO mostró que esta escasez global de talento aumentará a 3,5 millones de puestos de seguridad vacantes para 2021.

La investigación es compleja y requiere mucho tiempo.

Cada segundo cuenta cuando el personal de SecOps maneja una amenaza que podría poner en peligro su organización. El tiempo corre rápido, pero la investigación requiere analistas de seguridad altamente calificados y, a menudo, puede llevar días o semanas.

Las soluciones heredadas no están diseñadas para las demandas de hoy o de mañana

Muchos SIEM locales heredados requieren un hardware potente y un mantenimiento extenso que los hace costosos de operar. Las necesidades de almacenamiento y computación aumentan drásticamente durante un incidente, lo cual es difícil de acomodar para un espacio local. El cambio a la nube ha permitido un nuevo grado de escalamiento empresarial y, con la explosión de datos nacidos en la nube, los SIEM heredados son cada vez menos capaces de hacer frente a la demanda.

1672583204 581 Lo mejor de ambos mundos integracion de datos de amenazas

La nube puede ayudar a gestionar esa complejidad del estado digital en expansión. Simplifica y facilita la gestión de la seguridad. Aprovechar el poder de la nube liberará a sus equipos de SecOps del trabajo de TI y los ayudará a concentrarse en el trabajo de seguridad sin límites.

La próxima generación de IA y automatización en la nube ayuda a potenciar su trabajo. Aprovechará la inteligencia a gran escala disponible en la nube y hará que funcione para usted.

1672583205 291 Lo mejor de ambos mundos integracion de datos de amenazas

David explicó que es por eso que la herramienta SIEM + SOAR se reinventó para presentar una nueva solución nativa de la nube llamada Microsoft Azure Sentinel, que brinda análisis de seguridad inteligente a escala de la nube para toda su empresa.

David continuó explicando que Azure Sentinel facilita la recopilación de datos de seguridad en toda su organización híbrida desde dispositivos, usuarios, aplicaciones, servidores y cualquier nube. Utiliza el poder de la IA para garantizar que identifique amenazas reales rápidamente y lo libera. de la carga de los SIEM tradicionales al eliminar la necesidad de dedicar tiempo a configurar, mantener y escalar la infraestructura.

Dado que se basa en Azure, ofrece escalabilidad y velocidad ilimitadas en la nube, escalando automáticamente para satisfacer sus necesidades.

Los SIEM tradicionales también han demostrado ser costosos de poseer y operar, lo que a menudo requiere que usted se comprometa por adelantado e incurra en un alto costo para el mantenimiento de la infraestructura y la ingesta de datos. Con Azure Sentinel no hay costos iniciales, solo paga por lo que usa, y Microsoft ofrece la importación gratuita de datos de actividad de Office 365 para ayudarlo a reducir significativamente los costos de seguridad.

Motor de detección patentado diseñado para dispositivos móviles

1672583205 605 Lo mejor de ambos mundos integracion de datos de amenazas

Uno de los puntos finales que necesitan protección son los dispositivos móviles. Zimperium ofrece la única protección basada en aprendizaje automático, en el dispositivo y en tiempo real contra las amenazas de Android e iOS, incluida la detección de ataques a dispositivos, redes, phishing y aplicaciones maliciosas. Cuando detectamos actividades sospechosas en el dispositivo, envía datos forenses de amenazas detallados que se pueden usar para el análisis SOC.

1672583206 657 Lo mejor de ambos mundos integracion de datos de amenazas

Nuestro análisis forense detallado se puede integrar con Sentinel, lo que brinda una imagen más completa, detallada y clara de lo que sucede dentro de una organización determinada en su conjunto, no solo específicamente en dispositivos móviles o en silos en otros puntos finales. Las organizaciones pueden maximizar el valor de todas las soluciones y crear una estructura de seguridad más cohesiva para toda la empresa.

Zimperium y Microsoft Azure Sentinel

1672583207 22 Lo mejor de ambos mundos integracion de datos de amenazas

Cualquier herramienta de análisis es tan buena como los datos que obtiene. Brindamos análisis forense granular y detecciones granulares en toda la pila de amenazas, tanto al principio del ciclo de la cadena de destrucción como antes de cualquier compromiso completo del dispositivo, para que las organizaciones puedan aprovechar Sentinel para identificar esos puntos de exposición iniciales y detener el ataque en seco. y evitar que se propague por el resto de la organización.

Seminario web a pedido Lo mejor de ambos mundos

Reloj nuestro seminario web a pedido para ver a David y Kern hablar y demostrar:

  • Integración de datos de amenazas móviles de Zimperium en Azure Sentinel;
  • Lograr visibilidad, correlación y búsqueda de amenazas en todos los puntos finales y redes;
  • Utilizar Azure Sentinel para responder a incidentes con orquestación y automatizaciones integradas.

Contáctenos

Para obtener más información o para programar su propia demostración, por favor Contáctenos.

Deja un comentario