Maersk aprendió a raíz del incidente que todos conocemos en el 2017, que se consideraban en el "promedio" de compañías en seguridad... estas son lecciones aprendidas interesantes para los CxOs... cada quien decide que tomar y que no!
En este caso salieron adelante con la ayuda de su equipo y sus partners en un tiempo record... en México, desafortunadamente se aislan y no quieren compartir ni lo aprendido a raíz del incidente y muchos menos recibir ayuda cuando tienen la problemática...
Protectia nos comparte algunos aspectos importantes como lecciones aprendidas y el reto que implica tener una arquitectura "adecuada" para las necesidades de cada empresa.... diferentes "apetitos" al riesgo...
La mejora continua aplica en todos los aspectos de la vida y por supuesto en temas de seguridad y obtener una mejor postura en ese sentido.
Obtener el diagnóstico inicial de donde se sitúa la empresa es por supuesto el primer paso y esto se hace con saber el modelo de madurez actual mediante 150 preguntas....
Con la analogía de una "resonancia magnética" se obtiene la evaluación inicial de la compañía... muchas empresas asumen que al adquirir un "NGFW" estarán 100% seguros...
El definir el objetivo y donde queremos estar se hace tomando en cuenta el nivel de sofisticación de las ciberamenazas actuales... el estar al menos en un nivel 3 es lo deseable de entrada acorde a lo que expone David Hernández, CEO de Protectia.
Se presenta un "mapeo" de ciertas amenazas respecto del nivel de madurez deseado... aquí y personalmente "difiero" alrededor del "ransomware" denominado "human-operated" y otras amenazas mucho más avanzadas en sus técnicas empleadas.
Solo como referencia se muestra el "Threat Landscape Mapping - Infographic" alrededor de la pandemia del #Covid_19 por @enisa_eu #ransomware #credentialtheft #infosec
y el hablar de la problemática actual, no puede dejar de un lado el poner en contexto el MITRE ATT&CK para saber "donde se está parado" y a "que tipo de amenazas" se enfrenta la organización.... muchas de estas no tienen que ver con solo poner "un parche"....
Entender los escenarios de ataque (canal, técnicas de infección y técnicas de "payload") es relevante como parte de la cadena de progresión del atacante...
Enfocarse al nivel 3 es importante para tomar una mejor postura de seguridad y de ahí para adelante... porque se comienza a hacer frente a adversarios de mayor capacidad....
La aplicación de mejoras es independiente a cada organización y esto considera diversos aspectos, todo alineado a mejores prácticas...
¿Está usted en nivel 1? ¿Seguro? :)
¿Anda en nivel 2?
Nivel 3: "Utilice tecnologías de Deception como @AttivoNetworks para mejorar la detección de ataques"... (ese comercial es mío) 😎🤟🧐
Si está en el nivel 3, brinque al 4 y particularmente fortalezca la protección en el Directorio Activo, adopte procesos de hunting y si no ha realizado segmentación (que es concepto viejo) aproveche el momento...
Si anda en el #5, le invito un café ;)
La realidad es que pasos pequeños a lo largo de las fases, son "quick wins".... empezando por temas de ciber-higiene y que muchas no requieren inversión $$$, solo tiempo de su parte.
Adquiera lo que realmente necesita y eso solo se podrá saber con un ejercicio para saber el nivel del madurez... involucre a la alta gerencia en la importancia de la ciberseguridad....
Este ejercicio de "Data-Driven Cyber Defense" es un pequeño esfuerzo de horas para ayudarle a las organizaciones a saber donde están "paradas" y considera el desarrollo de un roadmap para ayudarlo en su obetivo... esto no es poner un equipo y ver tráfico como muchos lo hacen!
Sírvase con el cucharón y contacte a David Hernandez <davidhdz@protectia.com.mx> si necesita mayor información al respecto!

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Juan Carlos Vázquez

Juan Carlos Vázquez Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!