En el panorama de seguridad actual, los presupuestos son ajustados, las superficies de ataque son extensas y las nuevas amenazas surgen diariamente. Mantener una fuerte postura de seguridad en estas circunstancias sin un gran equipo o presupuesto puede ser un verdadero desafío. Sin embargo, los modelos de seguridad delgados no solo son posibles, sino que pueden ser altamente efectivos.
River Island, uno de los principales minoristas de moda del Reino Unido, ofrece un poderoso estudio de caso sobre cómo hacer más con menos. Como oficial de Infosec de River Island, Sunil Patel y su pequeño equipo de tres son responsables de asegurar más de 200 tiendas, una plataforma de comercio electrónico, un centro de distribución importante y oficinas colectivas. Sin un crecimiento de personal en el horizonte, Sunil tuvo que repensar cómo la seguridad podría escalar de manera efectiva.
Al adoptar un modelo de seguridad delgado, impulsado por la plataforma de gestión de exposición de Intruder, el equipo pudo mejorar la visibilidad, responder más rápido a las amenazas y capacitar a otros en todo el negocio para arreglar lo que más importa.
Aquí hay cinco lecciones clave de su enfoque que cualquier equipo de seguridad puede aplicar.
1. Automatizar la visibilidad de la superficie de ataque
Un modelo de seguridad delgado se basa en la capacidad de comprender rápida y claramente su superficie de ataque externo. El equipo de River Island carecía de una forma central de rastrear lo que estaba expuesto a Internet. Sin una vista única y actualizada de sus activos orientados a Internet, se basaron en hojas de cálculo y controles manuales y lucharon para mantenerse al día con nuevos riesgos derivados de una infraestructura en constante cambio.
Al adoptar el monitoreo continuo de la red como parte de su proceso de gestión de exposición, el equipo ahora detecta los cambios de superficie de ataque automáticamente. Cuando un servicio nuevo o inesperado, como una página de inicio de sesión, panel de administración o base de datos, se vuelve accesible desde Internet, se notifica en tiempo real. Esto le da a Sunil y su equipo una visión en vivo y precisa de lo que está expuesto y facilita comenzar a escanear automáticamente estos activos expuestos para vulnerabilidades.
2. Seleccione las herramientas adecuadas para el trabajo
Lo último que necesita un equipo esbelto es una pila de herramientas superpuestas: cada una haciendo poco, ninguna haciendo lo suficiente.
River Island tenía una variedad de soluciones de seguridad, pero muchas estaban subutilizadas. Sunil estimó que «solo obtenían alrededor del 5-6% del valor posible» de algunos productos.
En lugar de agregar más a la mezcla, el equipo se consolidó. Esto significa menos tiempo dedicado a la conmutación del contexto y más tiempo actuando sobre ideas claras y unificadas. Con un kit de herramientas más pequeño, es más fácil construir las integraciones y la automatización que son una parte esencial de ser delgado.
3. Automatizar la detección de amenazas emergentes
Las vulnerabilidades de alto perfil como LOG4J ponen a los equipos Lean a una inmensa presión. Cuando surgen vulnerabilidades críticas, su capacidad para mantenerse segura depende de qué tan rápido pueda evaluar la exposición. Pero con recursos limitados, luchar para hacerlo manualmente es ineficiente e insostenible.
Las plataformas de gestión de exposición unificada como Intruder se apagan al escanear automáticamente las vulnerabilidades críticas recientemente reveladas para que no se quede esperando su próximo escaneo semanal o mensual para averiguar si tiene un problema.
En declaraciones al impacto de esto, Sunil dijo: «Cuando Log4J golpeó, nuestro CIO preguntó si estábamos afectados. Podría decirle de inmediato: ‘Estamos bien – Intruder escaneó por ello y estamos en claro'».
Este nivel de garantía genera confianza con el liderazgo, evita simulacros de incendios innecesarios y libera al equipo para concentrarse en la remediación en lugar de la investigación.
4. Habilite los propietarios de activos para solucionar los problemas rápidamente
Al adoptar un modelo de seguridad delgado, el objetivo no es arreglar todo usted mismo, es para asegurarse de que las personas adecuadas estén equipadas para arreglar las cosas correctas, rápidamente. Eso significa eliminar al equipo de seguridad como un cuello de botella y capacitar a otros para remediar las debilidades.
«Uno de mis objetivos era sacar al equipo de seguridad de la ecuación por completo desde una perspectiva del proceso», dijo Sunil.
Anteriormente, el equipo de Infosec era responsable de perseguir a los propietarios de activos y traducir recomendaciones técnicas para expertos en no seguridad. Ahora, al integrar su plataforma de gestión de exposición con JIRA, las vulnerabilidades se enrutan directamente a los equipos relevantes, junto con las instrucciones fáciles de seguir necesarias para tomar medidas.
Este cambio ha liberado a Infosec para centrarse en prioridades más altas, mientras que los gerentes de prestación de servicios manejan la remediación diaria.
Sunil dijo: «Ya no somos el gerente persistente. Simplemente monitoreamos y nos aseguramos de que las cosas estén progresando».
5. Informe sobre higiene cibernética
Cuando está ejecutando un equipo de seguridad delgado, lo último que desea es pasar su tiempo limitado manejando informes manualmente o comunicando actualizaciones a las partes interesadas. Pero la visibilidad sigue siendo importante, especialmente a nivel de liderazgo.
En River Island, esa confianza se construyó alejándose de los informes ad-hoc hacia paneles automatizados que muestran claramente lo que está expuesto, lo que se ha solucionado y lo que aún necesita atención.
Sunil dijo: «Le dije a mi CIO:» No tienes muchos de uno a uno conmigo «, y él se rió y dijo:» Eso es bueno, significa que nada está roto. Intruder le da la confianza de que lo hemos cubierto, por lo que no necesita registrarse. Así es como sé que las cosas están funcionando «.
Equipos pequeños, gran impacto
Ser delgado no significa tener poca potencia. Con las herramientas, procesos y mentalidad adecuadas, los equipos de seguridad de cualquier tamaño pueden construir operaciones escalables, resistentes y eficientes. La experiencia de River Island muestra que hacer más con menos no solo es posible, puede ser un enfoque más inteligente y sostenible de la seguridad.
Bajo presión para hacer más con menos? Pruebe Intruder gratis con una prueba de 14 días.