¿Estás visitando desde Argentina?
Ingresá a Linware Argentina ⯈
Continuar en Linware Argentina ⯈
×
¿Qué estás buscando?
BUSCAR!
BLOG
Alertas distribuidas con el Elastic Stack
Publicada el 27/02/2023

Los entornos informáticos modernos y las fuerzas de trabajo distribuidas han generado nuevos desafíos para los enfoques tradicionales de seguridad de la información. Muchas estrategias tradicionales de detección y respuesta a amenazas se basan en entornos homogéneos, líneas de base del sistema e implementaciones de control consistentes. Estas estrategias se han construido sobre suposiciones ambientales tradicionales que pueden no ser ciertas en su entorno con la evolución de la computación en la nube, el trabajo remoto y la cultura moderna.

Elastic se distribuye por diseño , desde la tecnología hasta la fuerza laboral. Los elásticos están facultados para trabajar donde quieran, cuando quieran, como quieran. Esto incluye qué tecnologías utilizan, qué configuraciones necesitan y qué software prefieren. Habilitar esta cultura moderna de productividad genera un nuevo desafío para la seguridad de la información. 

¿Cómo podemos proteger un entorno que permita actividades de alto riesgo, como la creación de nuevos usuarios, la configuración de servidores proxy de red y la instalación de nuevo software sin la participación de TI? ¿Cómo podemos aplicar detecciones a un entorno sin líneas base de actividades? ¿Cómo escalamos nuestra práctica de detección y respuesta en una empresa moderna que opera en muchas ubicaciones o incluso países diferentes? ¿Cómo hacemos esto sin un centro de operaciones de seguridad tradicional (SOC)?

Es sencillo. Se enviara la alerta a quienes están en la mejor posición para confirmar o rechazar la actividad a través del marco de alertas distribuidas. 

Las alertas distribuidas permiten que el equipo de Detección y respuesta ante amenazas identifique automáticamente actividades de riesgo, envíe un mensaje a nuestros empleados en lenguaje natural y solicite una confirmación de la actividad. Si Elastin no reconoce la actividad, la alerta se puede derivar de inmediato a nuestro equipo de Respuesta a incidentes para su corrección. 

Para acceder al informe completo, puede realizarlo desde la pagína web de Elastic, desde el siguiente enlace. 

Ir al Blog