CrowdStrike: la solución a la falta de especialistas en Seguridad

Nexsys, el representante regional exclusivo de CrowdStrike, nos invitó al Webinar "Cacería Proactiva de Amenazas" donde Marcos Ferreira, Ingeniero para América Latina, explicó cómo su equipo analiza 500 mil millones de eventos por día.

El servicio ofrecido por CrowdStrike consiste en que una empresa pase a formar parte del ecosistema que el equipo dirigido de Ferreira vigila diariamente.

Actualmente el equipo de Threat Hunter de CrowdStrike maneja los siguientes números:

– Analiza 500 mil millones por eventos por día provenientes de los sistemas de sus clientes.
– Obtiene como resultado diario unas 200 alertas de Seguridad.
– De las 200, entre 7 y 10 son críticas y hay que resolverlas de manera urgente.

La calidad de este servicio no está dada sólo por los 7 a 10 hallazgos críticos por día, sino por hecho de que los mismos son un resultado del análisis de 500 mil millones de eventos. Esto es un indicador de la eficiencia de su telemetría y la alta capacitación de las personas del equipo de Thread Hunters.

Además CrowdStrike tiene la menor tasa de falsos positivos de este sector de empresas de Seguridad Informática.

Las conclusiones Ferreira:

– Detrás de cada ataque hay un oponente humano.
– La defensa requiere de profesionales de seguridad dedicados y capaces.
– Es necesario asociarse con los mejores proveedores externos de soluciones.

Etiquetas
Gustavo Aldegani

Gustavo Aldegani

Consultor Independiente en Seguridad Informática, con 25 años de experiencia, especializado en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos, América Latina y Argentina. Profesor de la Materia Seguridad Informática en la Universidad de Belgrano.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close
X