El 81 por ciento de los profesionales de la ciberseguridad están de acuerdo: la inteligencia sobre ciberamenazas mejora las capacidades de prevención, detección y respuesta

Informe SANS patrocinado por DomainTools revela que la inteligencia sobre amenazas cibernéticas (CTI) gana impulso mientras las organizaciones luchan por mantenerse al día con los piratas informáticos]

A medida que los ataques cibernéticos y los atacantes se vuelven más evidentes y generalizados cada año, un nuevo informe del Instituto SANS, junto con DomainTools, muestra que las organizaciones de todo el mundo están recurriendo a Cyber ​​Threat Intelligence (CTI) para detectar, responder y, en última instancia, prevenir ataques.

DomainTools, líder en inteligencia de amenazas cibernéticas basada en nombres de dominio y DNS, copatrocinó la encuesta SANS y el informe resultante, Encuesta de inteligencia sobre amenazas cibernéticas de SANS 2018. Los resultados muestran que la adopción de programas CTI ha crecido de manera constante, con el 68 por ciento de las organizaciones creando o consumiendo datos CTI y el 22 por ciento tiene planes para hacerlo en el futuro. Además, más encuestados que nunca están descubriendo que los programas CTI están ayudando a mejorar la postura general de ciberseguridad, con una tasa que subió al 81 por ciento este año, en comparación con el 78 por ciento en 2017 y el 64 por ciento en 2016.

Según el informe, algunas de las tareas de operaciones de seguridad más populares que admiten los programas CTI incluyen la detección de amenazas (79%), la respuesta a incidentes (71%), el bloqueo de amenazas (70%) y la búsqueda de amenazas (62%). Muchas de las respuestas de la encuesta indican que el mayor énfasis en el intercambio de inteligencia de amenazas y CTI fue clave para permitir que los equipos de operaciones busquen rápidamente compromisos existentes y bloqueen proactivamente el acceso de clientes externos.

“A pesar de la avalancha de nuevas amenazas que se libraron el año pasado, los hallazgos de la encuesta SANS reflejan que las plataformas y programas de inteligencia de amenazas están mejorando los esfuerzos generales de prevención, detección y respuesta”, dijo Tim Helming, Director de Gestión de Productos de DomainTools. “La inteligencia sobre amenazas cibernéticas es una parte tan eficaz e importante de las operaciones de seguridad porque convierte la postura general de una organización de una mentalidad reactiva a una proactiva, lo que lleva a los equipos más allá del ‘si’ algo sucederá ‘cuando algo suceda, estamos listos para ello . ‘”

Los hallazgos clave adicionales del informe SANS y DomainTools incluyen:

• Alguna inteligencia de amenazas es más útil que otras, con indicadores detallados de malware (81%) e información sobre las vulnerabilidades que son el objetivo de los atacantes (79%) consideradas como las dos principales.
• Las mayores mejoras en el ecosistema de CTI desde el año pasado fueron en la mejora de las operaciones de seguridad (aumentó del 63% al 70%), la prevención de daños a los sistemas o datos comerciales (aumentó del 36% al 45%), reduciendo el tiempo para identificar y responder a los incidentes. (aumentó de 50% a 59%) y revelando vulnerabilidades para implementar nuevos controles (aumentó de 48% a 59%).
• La prevalencia de plataformas de inteligencia de amenazas dedicadas también está aumentando, del 41 por ciento en 2017 al 57 por ciento en 2018; Este año, el 48 por ciento se conectó a programas CTI a través de API.

Para hacer que las investigaciones de amenazas cibernéticas por parte de los profesionales de seguridad y TI sean más rápidas, más perspicaces y más fáciles de administrar, en 2015 DomainTools lanzó el Plataforma de investigación de iris. Al combinar la base de datos de TLD más amplia con datos de DNS pasivos líderes en la industria de proveedores de primer nivel, Iris entrega información confiable rápidamente, creando mapas forenses de actividad criminal para que los profesionales de seguridad clasifiquen los indicadores de amenazas, evalúen el riesgo y, en última instancia, eviten futuros ataques.

Para ver los resultados completos de la encuesta SANS, leer el informe. Este año, más de 300 altos ejecutivos de seguridad y negocios de industrias que incluyen tecnología y TI, servicios financieros, gobierno y educación contribuyeron a la encuesta.

Acerca de DomainTools

DomainTools ayuda a los analistas de seguridad a convertir los datos de amenazas en inteligencia de amenazas. Tomamos indicadores de su red, incluidos dominios e IP, y los conectamos con casi todos los dominios activos en Internet. Esas conexiones informan las evaluaciones de riesgos, ayudan a perfilar a los atacantes, guían las investigaciones de fraude en línea y mapean la actividad cibernética a la infraestructura del atacante. Las empresas de Fortune 1000, las agencias gubernamentales globales y los principales proveedores de soluciones de seguridad utilizan la plataforma DomainTools como un ingrediente fundamental en su trabajo de investigación y mitigación de amenazas. Obtenga más información sobre cómo conectar los puntos sobre la actividad maliciosa en http://www.domaintools.com o síganos en Twitter: @domaintools.

Acerca del Instituto SANS

Como líder mundial en capacitación en seguridad de la información, el Instituto SANS brinda inteligencia actualizada y clases informativas para ayudar a proteger a las organizaciones contra las amenazas cibernéticas. Más de 165.000 profesionales de la seguridad confían en la formación de SANS para perfeccionar sus habilidades. Obtenga más información sobre SANS en sans.org.