El otro día tuvimos la oportunidad de participar en el Cloud & Security Leaders Event organizado por Silicon. Nuestra ponencia fue la primera de otras muchas entre las que destacaban otros grandes de la industria como Wiz o AWS. Esta, tenia como objetivo hablar de las ventajas que ha traído la IA al mercado pero también hablar de los inconvenientes y los problemas de seguridad que esta trae. Además, se trataron temas como la trayectoria de Google en el mundo de la Ciberseguridad, como Making Science ha sido capaz de sacar el máximo partido de este producto y que claves se deben tener en cuenta cuando una empresa quiere dar un salto de calidad en su infraestructura de Ciberseguridad. Todo esto fue posible gracias a Álvaro Verdeja, nuestro COO de Ciberseguridad, Cloud, IA y Software, y Francisco Dalmau, Channel Account Manager en Google Cloud para Iberia e Italia.
Google SecOps – Operacion Aurora
Google es conocido mundialmente por todo el mundo, la gran mayoría de la población utiliza diariamente sus productos pero poca gente conoce el portfolio que dispone en el ámbito de la Ciberseguridad. Como bien contó Francisco Dalmau, “todo comenzó en 2009 con la Operación Aurora”, un ciberataque muy conocido sufrido a nivel nacional en EE.UU. El objetivo del ataque era acceder al código fuente, las ‘joyas de la corona’ de cualquier empresa tecnológica. Los piratas informáticos encontraban hosts vulnerables y los utilizaban para moverse lateralmente dentro de la intranet de una empresa hasta que conseguían acceder a repositorios de código fuente no seguros.
Lo que Google aprendió de la Operación Aurora es que el modelo de seguridad tradicional basado en el perímetro, era insuficiente para satisfacer las necesidades de seguridad del mundo moderno. Google tuvo que idear un nuevo modelo de seguridad que redefiniera la arquitectura de la infraestructura, el desarrollo de software y las operaciones del día 2. Este modelo era el modelo de confianza cero en el que «no se confía en nada y se verifica todo». Así nació el modelo de seguridad de Google.
Esto originó que a día de hoy Google dispone de todo un portfolio de herramientas de seguridad que compiten con los productos más punteros del mercado, Google SecOps, VirusTotal o Google threat intelligence son algunos de estos. Todos ellos se apoyan en la potencia de Google Cloud para poseer unas capacidades únicas en el mercado.
Making Science y su valor
En Making Science, como partners Premier de Google y especialistas en Ciberseguridad, llevamos más de dos años trabajando con Google SecOps para analizar, detectar y mitigar todo tipo de amenazas.
Así, la solución de Google SecOps se compone de dos partes principales, un SIEM, donde podemos ingestar todo tipo de fuentes de los productos que consideremos necesarios y crear alertas para identificar cualquier tipo de amenaza y un SOAR, donde a través de playbooks podemos sincronizar diferentes productos para realizar todos los procesos manuales de forma automática, permitiendo así que un equipo pequeño de seguridad sea capaz de gestionar las incidencias de una empresa mucho mayor de una forma eficiente.
Como bien explicó Alvaro Verdeja, “Hemos podido experimentar con nosotros mismos para prepararnos para proteger a nuestros clientes”. Algunas de las incidencias que gestionamos de forma automática son las fugas de información, conexiones desde ubicaciones inusuales, creación de informes o bloqueo y reseteo de usuarios y credenciales comprometidos.
La IA en el mundo de la ciberseguridad
Si bien la palabra de moda ahora mismo es la Inteligencia Artificial, Google también dispone de la suya, Gemini, esta viene incorporada en sus productos de seguridad y fue definida por Francisco Dalmau de la siguiente manera, “Gemini es un asistente que cuando tu estas mirando una ventana y la de la lado es igual, te dice que quizás te puede volver a pasar lo mismo y de paso deberíamos también revisar las puertas por si hay alguna abierta”. Una metáfora para mí muy acertada ya que como siempre se menciona, uno de los mayores problemas actualmente es la falta de talento y de inversión. Con Gemini tenemos esa ayuda, esa asistencia que nos guía, pero también trabaja por nosotros, creando queries sin conocer el lenguaje, o playbooks para automatizar tareas.
Así, la IA y automatización nos permite hacer el trabajo de un equipo entero de seguridad de nivel 1 sin necesidad de tenerlo, lo que ayuda a focalizar sobre tareas mucho más urgentes y reducir notablemente el trabajo manual que puede basarse simplemente en marcar falsos positivos como en el SOC convencional.
Recomendaciones
Como cierre de la charla se mencionaron algunas recomendaciones claves a seguir cuando queremos dar un paso al frente en cuanto a la protección de nuestro negocio:
- El gasto en Ciberseguridad no es un gasto si no una inversión. Empresas enormes y sólidas se han ido a pique por problemas de seguridad.
- Ponerse en manos de profesionales. A veces intentamos abaratar costes o tener las mejores herramientas sin la formación necesaria para su utilización.
- Zero trust and last privilege. No confíes en nada ni nadie y concede únicamente los permisos que sean necesarios
¿Estás listo para transformar tu infraestructura de seguridad?
Conecta con los expertos en ciberseguridad de Making Science para descubrir cómo podemos mejorar la seguridad de tu organización con las soluciones avanzadas de Google Cloud.
Configuración de cookies