La información práctica de Proofpoint se compone de los parámetros y datos adicionales que proporciona la plataforma Proofpoint Threat Protection, a partir de la combinación de nuestros datos, nuestras detecciones y nuestras investigaciones. Todo ello le ofrece los detalles y el contexto que necesita para conocer perfectamente las amenazas a las que se enfrenta y saber cómo defenderse contra ellas de manera eficaz.
En estos tres primeros artículos de nuestra serie del blog “Información práctica”, nos centramos en datos concretos: el riesgo asociado a las personas, el riesgo del origen y el riesgo de ataques BEC, así como en las medidas que se pueden adoptar para mejorar su postura de ciberseguridad global. En este artículo, nos gustaría tomar distancia de las cifras y los datos estrictos y hablar de la importancia de disponer de contexto sobre las estadísticas y de cómo encontrarlo en el panel Threat Insight de Proofpoint Targeted Attack Protection (TAP).
Conozca mejor las amenazas para su empresa, a través del contexto
Es importante destacar que al analizar los datos prácticos disponibles en el panel Threat Insight de Proofpoint TAP, aunque parezcan sencillos, el valor que ofrecen puede ser limitado o incluso incorrecto si la persona que los interpreta no cuenta con el contexto adecuado. Este contexto permite a los analistas comprender mejor qué hay detrás de los datos.
Puede añadir contexto a sus informes con análisis comparativos y de tendencias o bien comparando sus propios datos con fuentes de datos externas. Puede obtener información importante sobre sus propias amenazas, establecer sus propios puntos de referencia y centrarse en el crecimiento interno, pero, incluso tras aplicar estas mejoras, ¿cómo saber si está haciendo lo suficiente?
Contar con el contexto adecuado le ayudará a saber si sus esfuerzos son suficientes, a cambiar la prioridad de las medidas cuando sea necesario y a suscitar una cierta sensación de urgencia y le facilitará el proceso de toma de decisiones. El contexto es un medio eficaz de medir el resultado de su organización y comunicar la importancia de los nuevos datos, cuando las cifras no bastan.
Información
¿Cómo es nuestra actividad de amenazas en comparación con la de organizaciones similares?
El informe Industry Comparison puede ayudarle a responder a esta pregunta. Este documento ofrece información de contexto extremadamente útil que le ayudará a conocer las amenazas que le afectan particularmente y a compararlas con las que sufren otras organizaciones de sectores relacionados. El informe muestra los tipos de ciberataques, su gravedad y cómo afecta cada tipo a su organización.
Por ejemplo, puede observar que su riesgo global no es especialmente elevado, pero quizás un tipo de riesgo le afecte de manera desproporcionada en comparación con otras empresas de su sector.
Figura 1. Informe Industry Comparison que muestra los tipos de amenazas y su gravedad.
Puede utilizar el informe Industry Comparison, al que se accede a través del panel Threat Insight de Proofpoint TAP, para medir diferentes parámetros. Por ejemplo, el informe de la Figura 2 muestra el porcentaje de amenazas correspondiente a cada objetivo de amenaza y la relación entre sectores similares.
Figura 2. Informe Industry Comparison con el porcentaje correspondiente a cada objetivo de amenazas.
¿Cómo han cambiado a lo largo del tiempo las amenazas que nos afectan?
El panel Threat Insight de Proofpoint TAP también incluye informes de tendencias, que le permitirán saber si el volumen de ataques que recibe es normal o no, o si se puede producir un ataque más dirigido.
Por ejemplo, se puede tener un informe que muestre el número de ataques para un período de tiempo determinado con un desglose de la frecuencia de uso de cada tipo de objetivo de amenaza. Por otro lado, un informe de objetivos Threat Objectives Trend, como el de la Figura 3, nos permite saber si esas cifras son más altas o más bajas de lo normal. Además, podremos saber si las amenazas generales, o diferentes objetivos de amenazas, aumentan o disminuyen a lo largo del tiempo. Básicamente, el informe Threat Objectives Trend permite responder a la pregunta: “¿Están surtiendo efecto nuestros esfuerzos?”.
Figura 3. El informe Threat Objectives Trend que muestra la evolución de los tipos de amenazas.
Este informe también le ayuda a identificar picos en la actividad que pueden ser indicio de un ataque dirigido. En el informe de ejemplo que se muestra hay un incremento importante de la actividad alrededor del 1 de marzo, especialmente en relación con el robo de credenciales. Esta información puede proporcionar el contexto adicional necesario para investigar este problema y proteger mejor a su organización en el futuro.
¿Cuál ha sido la eficacia de nuestra protección a lo largo del tiempo?
El informe Messages Protected Trend muestra la evolución del volumen de mensajes protegidos. Este informe le permite ver no solamente las cifras actuales comparadas con un historial, sino también su nivel de protección antes y después de la entrega, así como la existencia de mensajes que hayan podido suponer un riesgo.
Figura 4. Gráfico que muestra la tendencia de mensajes protegidos por Proofpoint TAP.
Controles dirigidos
Incorporar el contexto a los informes de amenazas permite obtener datos más precisos y detallados que pueden aplicarse a los controles que se implementan para mejorar la postura de seguridad. Además, permiten:
1. Priorizar sus esfuerzos
Conocer no solamente las amenazas dirigidas contra su organización, sino también contra otras le ayudará a identificar determinados tipos de ataques u objetivos que pueden afectarle de manera desproporcionada.
Por ejemplo, es posible que haya reducido los ataques de phishing de credenciales un porcentaje, lo que es buena señal respecto a sus puntos de referencia internos. Sin embargo, en el informe Industry Comparison puede ver que sigue recibiendo el doble de ataques que otras organizaciones. Esta información le permite dedicar sus limitados recursos a los proyectos más importantes.
2. Corregir más rápidamente
Añadir contexto mediante gráficos de tendencias le ayuda a identificar un ataque dirigido y asignar inmediatamente los recursos necesarios a esa actividad de amenaza concreta, con el fin de corregir el problema más rápidamente.
Otras ventajas
Contextualizar los riesgos también ayuda a:
- Demostrar y llevar un seguimiento del valor del equipo y las herramientas de seguridad del correo electrónico de su empresa, medido en términos de las amenazas que se evitan y la reducción del riesgo para la empresa.
- Conocer las comparativas del sector. De esta forma, los equipos de seguridad pueden dedicar sus limitados recursos a las medidas más efectivas centrándose en las amenazas que más les afectan.
Conocer los mayores riesgos para su organización
Si necesita ayuda para identificar las amenazas digitales más importantes para su negocio, póngase en contacto con Proofpoint para recibir una evaluación de riesgos digitales. Uno de nuestros expertos en seguridad llevará a cabo esta evaluación, ayudándole a añadir contexto sobre algunas de las mayores amenazas para su organización y mostrándole cómo mitigarlas.
Infórmese sobre el panel Threat Insight de Proofpoint TAP y la información práctica de Proofpoint aquí.