Comprender el marco del NIST y el valor de Vectra AI

6 de julio de 2022
Willem Hendrickx
Director de Ingresos
Comprender el marco del NIST y el valor de Vectra AI

Simplificar la ciberseguridad con el Marco del NIST

A veces el "marco" adecuado puede cambiar la visión de una imagen. En este caso, el marco que tengo en mente es realmente un marco: un principio organizativo para los líderes que diseñan estrategias de ciberdefensa. Cuando un marco de este tipo consigue establecer una visión clara de los conceptos y objetivos, puede poner a todo un equipo tecnológico en la misma página, simplificando y acelerando tareas antes propensas a complicaciones y retrasos.

Déjeme que se lo explique.

El pasado mes de marzo, la directora de investigación sobre ciberseguridad del MIT, la Dra. Keri Pearson, y Nelson Novaes Neto, investigador de la Sloan School of Management del MIT, acudieron a la Harvard Business Review para informar de algunos resultados preocupantes de su reciente encuesta en los consejos de administración sobre concienciación en materia de ciberseguridad. Sólo el 68% de los directores de empresa afirmaron debatir periódicamente sobre ciberseguridad, y el 23% afirmó no tener ningún plan o estrategia de ciberseguridad a nivel directivo. Y lo peor: El 9% de los miembros de esos consejos de administración dijeron a Pearson y Neto que nunca hablaban de ciberseguridad.

Sin duda, los clientes de esas empresas esperan algo mejor. Las organizaciones que no se anticipan a los riesgos pueden perder la confianza y el valor de su marca cuando se produce un incidente de seguridad. La encuesta apunta a una crisis de comprensión: Muchas personas influyentes no técnicas carecen de los medios para comprender una amenaza existencial de primer nivel. En otras palabras, se necesita un "marco" para que el panorama de la seguridad sea más legible.

¿Qué sugirieron Pearson y Neto?

"Nos gusta el Marco de Ciberseguridad del NIST... Es sencillo y ofrece a los ejecutivos y directores una buena estructura para reflexionar sobre los aspectos importantes de la ciberseguridad. Pero también tiene muchos niveles de detalle que los ciberprofesionales pueden utilizar para instalar controles, procesos y procedimientos"[1].

El Marco del NIST: Una hoja de ruta integral para la ciberseguridad

Piense en el Marco del NIST como una hoja de ruta flexible para la estrategia de ciberseguridad.

El Marco fue desarrollado hace casi una década por el Instituto Nacional de Normas y Tecnología del Departamento de Comercio de Estados Unidos y se basa en las experiencias de los profesionales del mundo real desde principios de la década de 2000. Se actualizó en 2018; sigue siendo un documento vivo: El NIST ha solicitado sugerencias para la próxima iteración en la primavera de 2022.[2 ] Utiliza un lenguaje sencillo -Identificar, Proteger, Detectar, Responder, Recuperar- para orientar a los profanos en los retos de seguridad.

A la hora de nombrar las soluciones tecnológicas preferidas, el Marco del NIST no tiene favoritos. Se trata más bien de normas, no de aprobaciones. Las decisiones sobre cómo aprovechar realmente el Marco dependen de cada organización.

Pero su estudiada neutralidad le confiere un poder y una influencia adicionales. Parte de la intención del Marco es que "sirva de modelo para la cooperación internacional en el refuerzo de la ciberseguridad... una forma flexible de abordar" las necesidades de seguridad[3]. De hecho, el marco del NIST ha inspirado "traducciones, adaptaciones y otras referencias en todo el mundo"[4], incluida la NIS de la Unión Europea y su posterior actualización, la NIS2.

Cuanto más prominente sea el Marco NIST y sus análogos en todo el mundo, mayor será la oportunidad de que los líderes empresariales comprendan y gestionen los riesgos cibernéticos. Si quieren seguir la hoja de ruta del Marco -Identificar, Proteger, Detectar, Responder, Recuperar- , ése es un buen punto de partida. El siguiente paso lógico es preguntarse: ¿Cómo lo ejecutamos? ¿Y con qué socio?

Alineación de Vectra AI con el marco NIST

Vectra y su comunidad de socios de confianza aclaran cómo encajan nuestras ofertas en el Marco del NIST. Conectamos los puntos. Vectra alinea su negocio y su tecnología con el Marco del NIST.

Los clientes aprecian dos puntos en particular.

En primer lugar, el Marco establece cuatro "niveles de aplicación" para las soluciones de seguridad, con niveles ascendentes de sofisticación. Van desde el nivel 1 ("parcial"), en el que una organización gestiona el riesgo de forma improvisada y reactiva y carece de procesos clave, pasando por el nivel 2 ("informado del riesgo") y el nivel 3 ("repetible") hasta el nivel 4 ("adaptativo").

El nivel 4 es claramente el mejor estado en el que se puede estar. En el nivel 4, una organización se adapta activamente a un panorama de ciberseguridad cambiante. La gestión de riesgos mediante el intercambio ágil de información forma parte de su ADN. Sin embargo, lograr una implantación de nivel 4 del NIST es difícil, si no imposible, sin automatización. Recopilar conjuntos de datos masivos en busca de indicios de atacantes es un trabajo monótono para los ojos y las mentes humanas que realizan análisis manuales.

La plataforma Vectra automatiza el análisis de los eventos de seguridad y reduce el tiempo dedicado a la investigación de amenazas hasta en un 90%. Esto libera a las personas del mix para que trabajen a mayor potencial y se ocupen del aspecto más importante de la gestión de riesgos: comprender el contexto empresarial de las vulnerabilidades, las amenazas entrantes y los controles de seguridad.

El acreditado sistema de niveles NIST Framework ayuda a las organizaciones a comprender las virtudes de una ciberdefensa inteligente y adaptable. Cuando lo consiguen, la plataforma Vectra demuestra su valor produciendo resultados medibles y contribuyendo a un proceso de mejora continuo y a largo plazo. 

En segundo lugar, con la sencilla hoja de ruta del proceso de cinco palabras del Marco -Identificar, Proteger, Detectar, Responder, Recuperar- ganando adeptos como forma predeterminada de dar sentido a la ciberdefensa, la plataforma Vectra aporta el mejor valor y rendimiento de su clase sobre todo a Detectar y Responder, los elementos centrales del Marco clave para nuestra misión. Pensemos en lo siguiente:

  • La detección automática de amenazas es fundamental para la plataforma. Proporciona supervisión continua y vigilancia automatizada de amenazas en toda la empresa.
  • La plataforma emplea el aprendizaje automático y el análisis del comportamiento de los atacantes para cazar automáticamente las amenazas en toda la empresa, desde las cargas de trabajo de cloud y los centros de datos hasta los dispositivos de los usuarios y del IoT.
  • La plataforma proporciona visibilidad en tiempo real del tráfico de red extrayendo metadatos de los paquetes en lugar de realizar una inspección profunda de los mismos, lo que permite proteger sin curiosear.
  • La plataforma correlaciona los metadatos de la red con otras fuentes de datos y crea herramientas y modelos personalizados para detectar, investigar y cazar. Los metadatos se almacenan para facilitar la investigación retrospectiva de amenazas o incidentes.

La plataformaVectra es compatible con la gran mayoría de las funciones y subfunciones de Detectar y Responder identificadas en el Marco del NIST como prioritarias para proteger las infraestructuras críticas. Es probable que el Marco se mantenga neutral con respecto a los proveedores y nunca mencione Vectra por su nombre. Aun así, Vectra es un argumento convincente en el contexto del Marco: aumentar exponencialmente la sofisticación y la potencia de los equipos de seguridad al tiempo que se reducen los riesgos asociados a los ciberataques. 

Vectra AI lidera la implantación del marco NIST

Como mencioné al principio, a veces el marco adecuado puede cambiar la visión de una imagen. El Marco y sus variantes fuera de Estados Unidos, la más importante de las cuales es la NIS2 de la UE, se están convirtiendo en obras de referencia estándar que impulsan una mejor comprensión de la ciberdefensa. Impone orden y lógica en un paisaje desordenado y a veces teñido de miedo. 

Este cambio representa una gran oportunidad para Vectra AI. Cuando se trata de crear las mejores tecnologías alineadas con el Marco NIST, estamos a la vanguardia. La plataforma Vectra permite a los equipos de seguridad montar una mejor defensa contra atacantes cada vez más sofisticados. Y cuanto más prominente sea el Marco del NIST, más persuasivos serán los argumentos a favor de Vectra, y más cerca estaremos de hacer realidad la visión de Vectra: hacer del mundo un lugar más seguro y justo para hacer negocios.

[1] Dr. Keri Pearlson y Nelson Novaes Neto, "7 Pressing Cybersecurity Questions Boards Need to Ask", Harvard Business Review, 4 de marzo de 2022.

[2] "NIST Seeks Comments on Cybersecurity Framework Refresh", National Law Review, 10 de marzo de 2022. https://www.natlawreview.com/article/nist-seeks-comments-cybersecurity-framework-refresh

[3] NIST, "Framework for Improving Critical Infrastructure Cybersecurity, Version 1.1", Resumen ejecutivo, 16 de abril de 2018. https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf

[4] Presentación en PowerPoint del NIST, "The Cybersecurity Framework Version 1.1", octubre de 2019. https://www.nist.gov/cyberframework/framework

Preguntas frecuentes

¿Qué es el Marco de Ciberseguridad del NIST?

El Marco de Ciberseguridad del NIST proporciona directrices para gestionar y reducir los riesgos de ciberseguridad.

¿Cuáles son las cinco funciones básicas del Marco del NIST?

Las cinco funciones básicas son Identificar, Proteger, Detectar, Responder y Recuperar, que guían la ciberseguridad integral.

¿Cuáles son los niveles de aplicación del Marco del NIST?

Los cuatro niveles van de parcial (nivel 1) a adaptativo (nivel 4), representando niveles crecientes de sofisticación.

¿Qué papel desempeña la automatización en el Marco NIST?

La automatización mejora la aplicación del Marco NIST, especialmente en las funciones Detectar y Responder.

¿Qué importancia tiene la detección de amenazas en tiempo real?

La detección de amenazas en tiempo real permite responder de inmediato a las amenazas, minimizando los daños potenciales y las infracciones.

¿Cómo se integra Vectra AI con el Marco NIST?

Vectra AI alinea su plataforma con el Marco NIST, mejorando la ciberseguridad mediante la automatización de la detección de amenazas.

¿Cómo beneficia el Marco del NIST a las organizaciones?

El Marco del NIST ayuda a las organizaciones a mejorar la resistencia de la ciberseguridad y a alinear sus estrategias con las mejores prácticas.

¿Cómo soporta Vectra AI las funciones Detectar y Responder?

Vectra AI proporciona detección y respuesta automatizadas ante amenazas, cruciales para las funciones Detectar y Responder.

¿Qué papel desempeña la automatización en el Marco NIST?

La plataforma de Vectra AI AI automatiza el análisis de amenazas, ayudando a las organizaciones a alcanzar el nivel de adaptación Tier 4.

¿Cómo mejoran la ciberseguridad las capacidades de aprendizaje automático de Vectra AI?

Vectra AI utiliza el aprendizaje automático para analizar comportamientos y detectar anomalías, proporcionando una identificación proactiva de amenazas.