Los equipos de seguridad están abrumados por la abundancia de herramientas de seguridad (software) y el ruido que generan. La comunidad de seguridad ha estado... Aprovechar la automatización para eliminar el ruido, aumentar la escasez de personal y habilidades, brindar enriquecimiento y contexto a las alertas y poner en funcionamiento de manera eficiente las herramientas de seguridad para obtener valor inmediato y reducir el riesgo.
Automatización y respuesta de la orquestación de seguridad (SOAR) Las plataformas se desarrollaron durante la última década para simplificar la capacidad de los equipos de seguridad para crear flujos de trabajo de automatización. SOAR es una plataforma API abierta que conecta las herramientas de seguridad con los sistemas de tickets y otras aplicaciones empresariales para optimizar los flujos de trabajo de seguridad, prevenir ataques, reducir riesgos y fortalecer el negocio.
Los principales proveedores de SOAR incluyen Demisto, Phantom y Torq.
Cómo acelerar los resultados de SOAR con BigID
Durante el último trimestre, la El equipo de seguridad de BigID ha estado desarrollando flujos de trabajo automatizados en Phantom y Torq para remediar la seguridad de los datos (acceso y descubrimiento) hallazgos en BigID. Nuestras alianzas con estas plataformas SOAR permiten a BigID no solo proporcionar información sobre hallazgos críticos de seguridad de datos, sino también a las empresas solucionar los problemas de forma proactiva y automatizada. Esto permite a nuestros clientes actuar sobre los hallazgos en BigID y reducir automáticamente los riesgos de datos para sus organizaciones.
Con nuestras integraciones SOAR tenemos flujos de trabajo prediseñados que permitirán a nuestros clientes:
- Detectar secretos y credenciales en Confluencia, Slack, JIRA, etc. y generan automáticamente tickets en JIRA para que sus equipos de seguridad revisen o eliminen los secretos.
- Identificar datos sensibles (como sea que los definan los Clasificadores) en Teams, Slack o Confluence y eliminarlo automáticamente (o notificar al usuario).
- Encontrar expuesto externamente AWS S3 cubos y cerrarlos automáticamente.
- Encuentre contraseñas de texto sin formato en archivos de OneDrive/Gdrive y notifique a un usuario en Slack.
- Identifique los datos compartidos fuera de una empresa en Onedrive/Gdrive y notifique al usuario en Teams/Slack (además de su gerente).
- Identifique a los usuarios de su entorno con contraseñas filtradas y genere tickets para el equipo de seguridad.
- Detecta inicios de sesión originados desde el red oscura a BigID.
- Detecta archivos con datos confidenciales que tienen permisos excesivos y corrígelos automáticamente (o crea una notificación a través de Slack/Teams/JIRA/ServiceNow).
Y esto es solo el comienzo. Manténgase atento a más playbooks, integraciones y funciones avanzadas que facilitan más que nunca sacar el máximo provecho de pila tecnológica ya lo tienes y toma mejores decisiones, más rápido.
Mientras tanto, si quieres ver cómo... BigID funciona en acción, programar una demostración para hablar con nuestros expertos en seguridad.
Autor
