18.2 C
Madrid
viernes, octubre 24, 2025
spot_img
spot_img
InicioCiberseguridad
Ciberseguridad

Cambiando de monitorear alertas para medir el riesgo

Por Conectamentado
15
Cambiando de monitorear alertas para medir el riesgo

Entrada: Seguridad en un punto de inflexión

Los centros de operaciones de seguridad (SOC) se construyeron para una era diferente, uno definido por el pensamiento basado en perímetro, amenazas conocidas y volúmenes de alerta manejables. Pero el panorama de amenazas de hoy no juega con esas reglas. El gran pandeo de telemetría, herramientas superpuestas y alertas automatizadas ha llevado a los SOC tradicionales al remate. Los equipos de seguridad están abrumados, persiguiendo indicadores que a menudo no conducen a ninguna parte, mientras que los riesgos reales pasan desapercibidos en el ruido.

No estamos lidiando con un problema de visibilidad. Estamos lidiando con un problema de relevancia.

Ahí es donde entra la trámite continua de exposición a amenazas (CTEM). A diferencia de las operaciones centradas en la detección que reaccionan a lo que ya sucedió, CTEM cambia el enfoque de lo que podría sobrevenir con «por qué importa». Es un alejamiento de reaccionar a las alertas y al manejo del peligro con acciones específicas basadas en la evidencia.

El problema con la seguridad centrada en alerta

En esencia, el SOC es un motor de monitoreo. Digesta la entrada de firewalls, puntos finales, registros, sistemas de nubes y más, y luego genera alertas basadas en reglas y detecciones. Pero este maniquí está desactualizado y defectuoso en un entorno original donde:

  • Los atacantes permanecen bajo el radar combinando pequeñas vulnerabilidades pasadas por stop para eventualmente obtener golpe no calificado.
  • La superposición de la útil crea pena de alerta y señales conflictivas.
  • Los analistas de SOC se queman tratando de clasificar y evaluar posibles incidentes que carecen de contexto comercial.
LEER  Los investigadores exponen un nuevo ataque polimórfico que clones Extensiones del navegador para robar credenciales

Este maniquí proxenetismo cada alerta como una emergencia potencial. Pero no todas las alertas merecen la misma atención, y muchos no merecen atención en incondicional. La consecuencia es que los SOC se sacan en demasiadas direcciones, sin priorización, resolviendo el pandeo en lado de valencia.

CTEM: de monitoreo a significado

CTEM reinventa las operaciones de seguridad como un enfoque continuo e impulsado por la exposición. En lado de comenzar con alertas y trabajar en dirección a detrás, CTEM comienza preguntando:

  • ¿Cuáles son los activos más críticos en nuestro entorno?
  • ¿Cuáles son los caminos reales que un atacante podría usar para alcanzarlos?
  • Qué exposiciones son explotables ¿ahora mismo?
  • ¿Qué tan efectivas son nuestras defensas contra el camino?

CTEM no es una útil. Es un entorno y una disciplina que mapea continuamente las posibles rutas de ataque, valida la efectividad del control de seguridad y prioriza la batalla basada en el impacto del mundo verdadero en lado de los modelos de amenazas teóricas.

No se proxenetismo de desentenderse el SOC. Se proxenetismo de cambiar su papel de monitorear el pasado para anticipar y advertir lo que sigue.

Por qué este cambio importa

La rápida ascenso de CTEM señala una transformación más profunda en cómo las empresas se están acercando a su logística de seguridad. CTEM cambia el enfoque de la trámite de exposición reactiva a la dinámica, reduciendo el peligro no solo observando signos de compromiso, sino eliminando las condiciones que hacen posible el compromiso en primer lado.

Los puntos a continuación ilustran por qué CTEM representa no solo un mejor maniquí de seguridad, sino más inteligente y más sostenible.

LEER  Grupos de delitos cibernéticos Shinyhunters, Spiders Spiders unen fuerzas en ataques de extorsión a las empresas

1. Exposición y agotamiento

    CTEM no intenta monitorear todo. Identifica lo que verdaderamente está expuesto y si esa exposición puede provocar daños. Esto reduce drásticamente el ruido mientras aumenta la precisión de la alerta.

    2. Contexto comercial sobre el desorden técnico

      Los SOC a menudo operan en silos técnicos, separados de lo que importa para el negocio. CTEM inyecta el contexto de peligro basado en datos en decisiones de seguridad y qué vulnerabilidades están ocultas en rutas de ataque verdadero que conducen a datos confidenciales, sistemas o flujos de ingresos.

      3. Prevención sobre la reacción

        En un maniquí CTEM, las exposiciones se mitigan antiguamente de explotar. En lado de competir para reponer a las alertas a posteriori del hecho, los equipos de seguridad se centran en cerrar las rutas de ataque y validar la efectividad de los controles de seguridad.

        Juntos, estos principios reflejan por qué CTEM se ha convertido en un cambio fundamental en la mentalidad. Al centrarse en lo que está verdaderamente expuesto, la correlación de riesgos directamente con los resultados comerciales y priorizar la prevención, CTEM permite a los equipos de seguridad trabajar con más claridad, precisión y propósito para ayudar a impulsar el impacto medible.

        Cómo se ve CTEM en la ejercicio

        Es posible que una empresa que adopte CTEM no reduzca la cantidad de herramientas de seguridad que utiliza, pero las usará de modo diferente. Por ejemplo:

        • Exposure Insights guiará las prioridades de parcheo, no las puntuaciones de CVSS.
        • El mapeo y la fuerza de la ruta de ataque informarán la efectividad del control, no las actualizaciones de políticas genéricas.
        • El entrenamiento de fuerza, como el equipo inevitable de pentesting o rojo autónomo, confirmará si un atacante verdadero podría alcanzar datos o sistemas valiosos, no solo si el control está «encendido».
        LEER  DCHSPY Android Malware vinculado a Irán disfrazados como aplicaciones VPN para espiar los disidentes

        Este cambio decisivo cardinal permite a los equipos de seguridad cambiar de la evaluación de amenazas reactivas a la reducción de riesgos dirigida a datos, donde cada actividad de seguridad está conectada al impacto comercial potencial.

        CTEM y el futuro del SOC

        En muchas empresas, CTEM se sentará próximo al SOC, alimentándolo con información de longevo calidad y enfocando a los analistas en lo que verdaderamente importa. Pero en los equipos de avance, CTEM se convertirá en el nuevo SOC, no solo operacional sino filosóficamente. Una función ya no se construyó en torno a la observación, sino que interrumpe. Eso significa:

        • La detección de amenazas se convierte en anticipación de amenazas.
        • Las colas de alerta se priorizan el peligro basado en el contexto.
        • El éxito ya no es «atrapamos la violación en el tiempo» sino que es «la violación nunca encontró un camino para comenzar».

        Conclusión: de pandeo a valencia

        Los equipos de seguridad no necesitan más alertas; Necesitan mejores preguntas. Necesitan conocer qué importa más, qué está verdaderamente en peligro y qué solucionar primero. CTEM rebate esas preguntas. Y al hacerlo, redefine el propósito mismo de las operaciones de seguridad modernas de no reponer más rápido, sino para eliminar la oportunidad del atacante por completo.

        Es hora de sobrevenir de monitorear todo a contar lo que importa. CTEM no es solo una restablecimiento para el SOC. Es en lo que debería convertirse el SOC.

        spot_img
        Artículo anterior
        ¿Actualización de iOS 18.5 en su iPhone? Recomiendo cambiar estas 6 configuraciones lo antes posible
        Artículo siguiente
        Esta característica de Chrome oculta es mi truco de productividad secreta: esta es mi forma favorita de usarla
        Conectamentado
        Conectamentadohttps://conectamentado.com

        Artículos relacionados

        spot_img

        DEJA UNA RESPUESTA

        Por favor ingrese su comentario!
        Por favor ingrese su nombre aquí

        Últimos artículos

        Cargar más

        Bienvenido a Conectamentado, tu fuente confiable de noticias y tendencias en el mundo de la tecnología. Nos dedicamos a ofrecer información actualizada y análisis profundos sobre los avances más relevantes del sector, manteniéndote siempre al día con la evolución digital.

        © 2025 Todos los derechos reservados, Protegido por Conectamentado