¿Qué es la gestión de operaciones en Internet?
La gestión de operaciones en Internet (IOM) se refiere a los componentes tecnológicos implicados en la creación de un programa de seguridad para rastrear automáticamente todos los Activos orientados a Internet conocidos y desconocidos pertenecientes a la red de una organización, priorizarlos para su corrección e implementar automáticamente libros de jugadas para remediar las vulnerabilidades críticas de su red.
Es la combinación del descubrimiento automatizado de activos públicos y la remediación automatizada empleada habitualmente por un centro de operaciones de seguridad (SOC) para inventariar con precisión los Activos orientados a Internet globales de una organización y recurrir a su remediación mediante la automatización y los analistas.
¿Por qué es importante la gestión de las operaciones en Internet?
La OIM es fundamental porque combina dos componentes clave de la gestión de las operaciones de seguridad: la detección y la corrección. Ayuda a las organizaciones a gestionar sus activos conectados a Internet, descubrir TI en la sombra y exposiciones desconocidas, y remediarlas automáticamente para mejorar las métricas operativas clave que preocupan a todo SOC: tiempo medio hasta el descubrimiento (MTTD) y tiempo medio hasta la remediación (MTTR).
Al combinar dos funciones críticas de gestión operativa, el SOC de una organización puede implementar su tecnología de seguridad y sus limitados recursos de analistas del SOC hacia iniciativas más estratégicas.
¿Cómo se construye un programa de gestión de operaciones en Internet?
Cualquier buen programa de gestión de operaciones en Internet debe combinar una tecnología de gestión de la superficie de ataque (ASM) con una tecnología de orquestación, automatización y respuesta de seguridad (SOAR).
- Plataforma ASM: Una plataforma de gestión de la superficie de ataque (ASM) proporciona un inventario completo y preciso de los Activos orientados a Internet y de las Configuraciones erróneas de red de una organización para descubrir, evaluar y mitigar continuamente una superficie de ataque externa, evaluar el riesgo de los proveedores o valorar la seguridad de los objetivos de fusiones y adquisiciones.
- Plataforma SOAR: Las plataformas SOAR son un conjunto de herramientas de seguridad que ayudan a recopilar y analizar datos de diversas infraestructuras de seguridad. Las soluciones SOAR utilizan una combinación de humanos y modelos de aprendizaje supervisado-máquina para realizar diversas operaciones de seguridad.
¿Por qué es importante la OIM para los gobiernos?
Las naciones-estado hostiles y otros malos actores sondean sin descanso Internet y las redes de los gobiernos federales, estatales y locales en busca de vulnerabilidades que explotar. La gestión de las operaciones de Internet permite a las organizaciones gubernamentales remediar los activos vulnerables antes de que los actores maliciosos lleguen a ellos.
Un programa de la OIM puede ayudar a los gobiernos con:
- Descubrimiento y supervisión continuos de los activos informáticos: En un entorno de red altamente federado y en constante evolución, un inventario completo y actualizado de los activos es crucial para garantizar la seguridad.
- Gobernanza compartida en redes de varios niveles: Los equipos de seguridad, los contratistas y los subcontratistas trabajan conjuntamente para evitar los eslabones débiles; cumplen los objetivos de gestión de riesgos basándose en la supervisión continua de las operaciones multinivel.
OIM según la definición del proyecto de ley del Senado
"Como se señaló en el informe del año pasado, la capacidad de CISA para descubrir y guiar la remediación de vulnerabilidades críticas en todas las agencias federales civiles del poder ejecutivo se ve obstaculizada por un conocimiento limitado de la situación que depende excesivamente de la autoinformación manual y las lagunas de visibilidad persistentes en todo el terreno cibernético federal civil accesible por Internet. Para convertirse eficazmente en el líder operativo de la ciberseguridad civil federal, el CISA debe seguir adoptando procesos y tecnología punta similares a los utilizados por el DoD para su Gestión de Operaciones en Internet.
[Informe de la Cámara de Representantes 117-396, de la Oficina de Publicaciones del Gobierno de EE.UU.]
El gobierno de Estados Unidos ha emitido una recomendación a las instituciones gubernamentales para que construyan un sólido programa de gestión de operaciones en Internet con el fin de mejorar la gestión de operaciones de su centro de operaciones de seguridad (SOC) para poder descubrir y guiar la corrección de vulnerabilidades críticas en todas las agencias federales civiles del poder ejecutivo.
¿Quiere saber más sobre la gestión de operaciones en Internet? Por favor, visite esta página.
