¿Qué es la regla 1:10:60?

El informe también encontró que las organizaciones que detectan un incidente en un minuto, investigan en 10 minutos y corrigen en una hora están mejorando sus posibilidades de detener a los ciber-adversarios. Sin embargo, descubrió que la gran mayoría de las organizaciones luchan por cumplir con el estándar 1-10-60 en otra encuesta reciente, a pesar de que la gran mayoría de las organizaciones ven la adhesión a la regla como un "cambio de juego" para garantizar la protección.

La realidad es que ahora mismo la mayor parte de las organizaciones e instituciones públicas que utilizan cualquier solución de seguridad avanzada del mercado son muy rápidas: pueden detectar a un intruso en menos de un minuto, realizar una investigación sobre lo sucedido en menos de diez minutos y eliminar al enemigo en menos de una hora. Es lo que se llama la fórmula 1-10-60, que debería convertirse en el estándar de la lucha contra el cibercrimen. Adoptar la regla 1-10-60 permitiría expulsar al criminal del sistema rápidamente, antes de que salga del punto de acceso vulnerado y empiece a moverse por la infraestructura y por la red, con lo que se podría minimizar el daño y prevenir la escalada. La fórmula 1-10-60 puede medir el grado de preparación de los niveles de seguridad de una empresa y permite a los directivos que no tienen necesariamente conocimientos técnicos comprender y evaluar el rendimiento de su departamento de seguridad. Y aunque una empresa no sea capaz de conseguir estos tiempos de respuesta, la regla puede servir como objetivo para determinar, por ejemplo mensualmente, si vamos en la buena dirección para resistir ante un ataque exterior.

Tan rápido que la regla de 1-10-60 ha quedado obsoleta para garantizar una detección, investigación y respuesta eficaces. Neutralizamos las violaciones de seguridad a una velocidad inalcanzable para un humano. Poder aprovechar todo su potencial en el momento preciso es también la clave para derrotar a las ciberamenazas emergentes y en evolución del futuro. La plataforma SentinelOne Singularity trata los datos a nivel empresarial para tomar de manera autónoma decisiones precisas y basadas en el contexto, sin necesidad de intervención humana. Singularity XDR es la única plataforma de ciberseguridad que permite a las empresas modernas actuar en tiempo real con más visibilidad de su superficie de ataque dinámica, gracias a la automatización mediante inteligencia artificial. Hoy en día los ciberdelincuentes avanzan rápido. XDR práctica No se limite a identificar los comportamientos maliciosos. Bloquee y corrija los ataques avanzados de forma autónoma a velocidad de máquina, con análisis de datos a nivel empresarial, entre varias plataformas. Inteligencia artificial distribuida Equipe todos los endpoints y cargas de trabajo, dondequiera que se encuentren y sea cual sea su nivel de conectividad, para responder de forma inteligente a las ciberamenazas mediante una eficaz tecnología con IA estática y basada en comportamientos Tecnología Storyline patentada Proporcione a los analistas el contexto que necesitan, más rápidamente, conectando y correlacionando automáticamente eventos legítimos y maliciosos en una vista ilustrativa. Desde el endpoint hasta la nube, desde los dispositivos IoT hasta el contenedor, los datos se han convertido en el fundamento de nuestro modo de vida y para las organizaciones es vital protegerlos.