Contenido
Network Security

¿Qué es la administración de operaciones en Internet?

Contenido

La administración de operaciones de Internet (IOM) se refiere a los componentes tecnológicos implicados en la creación de un programa de seguridad para rastrear automáticamente todos los activos accesibles desde Internet, conocidos y desconocidos, pertenecientes a la red de una organización, priorizarlos para su reparación e implementar automáticamente libros de jugadas para remediar las vulnerabilidades críticas de su red.

Es la combinación del descubrimiento automatizado de activos públicos y la remediación automatizada empleada habitualmente por un centro de operaciones de seguridad (SOC) para inventariar con precisión los activos globales de una organización orientados a Internet y recurrir a su remediación mediante la automatización y los analistas.

 

¿Por qué es importante la administración de las operaciones en Internet?

La OIM es fundamental porque combina dos componentes clave de la administración de las operaciones de seguridad: la detección y la corrección. Ayuda a las organizaciones a administrar sus activos conectados a Internet, descubrir TI en la sombra y exposiciones desconocidas, y remediarlas automáticamente para mejorar las métricas operativas clave que preocupan a todo SOC: tiempo medio hasta el descubrimiento (MTTD) y tiempo medio hasta la remediación (MTTR).

Al combinar dos funciones críticas de administración operativa, el SOC de una organización puede implementar su tecnología de seguridad y sus limitados recursos de analistas del SOC hacia iniciativas más estratégicas.

 

¿Cómo se construye un programa de administración de operaciones en Internet?

Cualquier buen programa de administración de operaciones en Internet debe combinar una tecnología de administración de superficies de ataque (ASM) con una tecnología de orquestación, automatización y respuesta de seguridad (SOAR).

  • Plataforma ASM: Una plataforma de gestión de la superficie de ataque (ASM) proporciona un inventario completo y preciso de los activos accesibles desde Internet y de los errores de configuración de la red de una organización para descubrir, evaluar y mitigar continuamente una superficie de ataque externa, evaluar el riesgo de los proveedores o valorar la seguridad de los objetivos de las fusiones y adquisiciones.
  • Plataforma SOAR: Las plataformas SOAR son un conjunto de herramientas de seguridad que ayudan a recopilar y analizar datos de diversas infraestructuras de seguridad. Las soluciones SOAR utilizan una combinación de humanos y modelos de aprendizaje supervisado-máquina para realizar diversas operaciones de seguridad.

 

¿Por qué es importante la OIM para los gobiernos?

Las naciones-estado hostiles y otros malos actores sondean sin descanso Internet y las redes de los gobiernos federales, estatales y locales en busca de vulnerabilidades que explotar. La administración de las operaciones de Internet permite a las organizaciones gubernamentales remediar los activos vulnerables antes de que los actores maliciosos lleguen a ellos.

Un programa de la OIM puede ayudar a los gobiernos con:

  • Descubrimiento y supervisión continuos de los activos informáticos: En un entorno de red altamente federado y en constante evolución, un inventario completo y actualizado de los activos es crucial para garantizar la seguridad.
  • Gobernanza compartida en redes de varios niveles: Los equipos de seguridad, los contratistas y los subcontratistas trabajan conjuntamente para prevenir los puntos débiles; cumplen los objetivos de gestión de riesgos basándose en la supervisión continua de las operaciones multinivel.

 

OIM según la definición del proyecto de ley del Senado

"Como se señaló en el informe del año pasado, la capacidad de CISA para descubrir y guiar la remediación de vulnerabilidades críticas en todas las agencias federales civiles del poder ejecutivo se ve obstaculizada por un conocimiento limitado de la situación que depende excesivamente de la autoinformación manual y las lagunas de visibilidad persistentes en todo el terreno cibernético federal civil accesible por Internet. Para convertirse eficazmente en el líder operativo de la ciberseguridad civil federal, el CISA debe seguir adoptando procesos y tecnología punta similares a los utilizados por el DoD para su administración de operaciones en Internet.

[Informe 117-396 de la Cámara de Representantes, de la Oficina de Publicaciones del Gobierno de EE.UU.]

El gobierno de Estados Unidos ha emitido una recomendación a las instituciones gubernamentales para que construyan un sólido programa de gestión de operaciones en Internet con el fin de mejorar la administración de las operaciones de su centro de operaciones de seguridad (SOC) para poder descubrir y guiar la corrección de vulnerabilidades críticas en todas las agencias federales civiles del poder ejecutivo.

¿Quiere saber más sobre la administración de operaciones en Internet? Por favor, visite esta página.

Obtenga las últimas noticias, invitaciones a eventos y alertas de amenazas