Indicadores de Comportamiento (IOBs): La nueva forma de protegerse contra los ciberataques

**Un Enfoque Nueva: Indicadores de Comportamiento para la Ciberseguridad**

La mayoría de los profesionales de ciberseguridad han sido entrenados para utilizar Indicadores de Compromiso (IOC) al reaccionar ante un ciberataque, y no están contentos con la naturaleza posterior a los hechos de este enfoque. El cambio al modelo de trabajo desde casa es otra limitación significativa contra la que luchan los expertos en ciberseguridad. Elimina el perímetro bien definido al que estaban acostumbrados.

**¿Qué son los Indicadores de Comportamiento?**

Nicolas Fischbach, CTO global y vicepresidente de SASE Engineering en Forcepoint, dijo: "Creemos que los usuarios son el nuevo perímetro, no la red; y la gravedad de los datos se ha desplazado de los centros de datos centralizados operados por la empresa a las aplicaciones SaaS y las cargas de trabajo en la nube, y esto plantea nuevos desafíos, especialmente en términos de conectividad y protección de datos", en el artículo "Cambiar de IOCs a IOBs".

Los Indicadores de Comportamiento (IOB) son comportamientos que se monitorizan para comprender el riesgo dentro de una organización. "Cada vez que se crea, guarda, cambia, envía, comparte, carga, descarga o se elimina un documento, se analizan esas acciones como una serie para determinar el contexto y la intención", dijo Alan Ross, arquitecto jefe de X-Labs de Forcepoint.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

**¿Cuál es la diferencia entre IOCs e IOBs?**

Puede parecer que hay muy poca diferencia entre los dos, pero es una diferencia importante. Ross dijo que los IOBs van más allá de la monitorización de actividades, y agregó que la industria necesita comprender realmente cada parte de la secuencia. Por ejemplo, en lugar de solo saber que se está robando datos, Ross desea conocer los pasos individuales que hacen posible el robo al dividir el proceso en IOBs.

**La capacidad de modificar comportamientos**

Este enfoque permite la protección de activos al tomar acciones dependiendo del nivel de riesgo y el contexto de la situación del usuario. "Podemos advertir al usuario y permitirle detenerse o continuar, y, de ser necesario, podemos tomar medidas para proteger los datos, bloquear actividades o incluso deshabilitar el acceso a la cuenta y dispositivo del usuario", dijo Ross.

**¿Por qué usar IOBs?**

La ventaja de usar IOBs es comprender el historial y el comportamiento de los usuarios, lo que permite evaluar si el comportamiento debe permitirse continuar o modificarse. Por ejemplo, en el caso de un vendedor que realiza una presentación en una conferencia importante, el organizador necesita una copia de la presentación. El vendedor guarda la presentación en una unidad flash y proporciona la unidad al organizador. Sabiendo que es probable que este comportamiento ocurra para este usuario en particular, se evita una alerta por el uso de unidades flash y se permite al vendedor cumplir con su obligación. Ross concluyó: "Los IOBs presentan la mejor oportunidad para proporcionar confianza adaptativa al detener lo malo y permitir lo bueno".

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Indicadores de Comportamiento (IOBs): La nueva forma de protegerse contra los ciberataques , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.