Las palabras "filtración" y "respuesta a incidentes" no son palabras que normalmente guste oír a un proveedor de servicios administrados. Sin embargo, los informes y estudios siguen mostrándonos que las pymes son las más atacadas y, por lo tanto, las más vulnerables
CLAVES PARA MEJORAR LA RESILIENCIA
¿Conoces el ciclo OODA?
Observar: se seleccionan puntos de datos clave que ayuden a establecer una narrativa de la actividad que se está produciendo en los dispositivos de sus clientes o en un entorno.
Orientar: los analistas validan los elementos observables que pueden crear indicadores. Para llevar a cabo la validación, los puntos de datos se aplican a la matriz de MITRE ATT&CK, al marco Cyber Kill Chain y al conocimiento no escrito de un analista.
Decidir: los analistas examinan los puntos de datos compilados previamente para determinar lo que se requiere en la fase Actuar a fin de tomar una decisión sólida sobre la identificación de la actividad maliciosa.
Actuar: si se ha reunido suficiente información que permita al analista responder a las preguntas clave de la fase Decidir, este avanzará y tomará las medidas necesarias.
DOCUMENTO
Conoce más sobre este método militar y como aplicarlo a la seguridad de tus clientes en este ebook