Por Edgar Vásquez Cruz
Son las 3 de la mañana y en
uno de los servidores de una empresa un código malicioso se “despierta” después
que el sistema de seguridad, luego de revisarlo, aprobó su traslado fuera del
área de cuarentena a otra máquina donde se manejan archivos seguros. A la
mañana siguiente los responsables de sistemas descubren el robo de datos
valiosos de la compañía.
Este escenario que pareciera
de ciencia ficción es enfrentado cada vez más por empresas que no están
preparadas para protegerse de estas amenazas de última generación. Por otra
parte, la dinámica evolución de las Tecnologías de Información y Comunicación
(TICS) ha hecho realidad las fantasías de más de un visionario de la tecnología:
computación en la punta de los dedos; las videoconferencias al otro lado del
mundo (inclusive desde nuestros teléfonos inteligentes) y el manejo de Big Data
que permiten a las empresas predecir tendencias de consumo; sin embargo los
grandes adelantos tecnológicos traen consigo retos en seguridad.
De acuerdo con el Informe
sobre predicciones y amenazas para 2016 de McAfee Labs, para 2019 los usuarios
serán 4 mil millones contra 3,000 de 2015; en tanto que los teléfonos
inteligentes pasarán de 3,300 millones en 2015 a 5,900 millones en 2019. Lo
datos crecerán de 8.9 zettabytes en 2015 a 44 zettabytes en 2019.
El ambiente de desarrollo de
las amenazas es tan dinámico como el de las tecnologías de vanguardia, un
ejemplo de esto son las técnicas de evasión avanzadas de hoy (AETs), capaces de
borrar las huellas que dejan, con las que los creadores de malware pueden
burlar sistemas de seguridad comunes.
Contra estas amenazas, un
sistema de última generación de Administración de Información y Eventos de Seguridad
(SIEM), es la mejor opción. La SIEM inició con la compilación de informes de
registros y reportes sobre el cumplimiento de políticas y es ahora una
herramienta compleja que recolecta, almacena, normaliza, correlaciona y analiza
información de datos de un gran número de dispositivos de red con los cuales es
capaz de entregar inteligencia de seguridad, además de una referencia sobre el
comportamiento típico de una red.
Estas son las características
de un SIEM de próxima generación:
● Un sistema SIEM avanzado debe ser
diseñado para las velocidades de Big Data y los requerimientos de volumen, para
ser capaz de aumentar la recolección de datos con alimentación de más fuentes,
además de poder procesar conjuntos más grandes y diversos a tasas muy grandes
de eventos así como almacenar millones de registros para analizar datos en
tiempo real e históricos para encontrar indicadores de que una red está
comprometida.
● Debe operar en un contexto dinámico pues
los profesionales de la seguridad enfocan su vigilancia en los activos valiosos
que tienen mayor riesgo; en este entorno pueden satisfacer esta necesidad de
seguridad ya que es posible filtrar información irrelevante al mismo tiempo que
categorizan los sistemas externos e internos con base en su conducta anterior.
● Puede realizar Analítica de Seguridad,
ya que genera análisis profundos que son más avanzados si se integran otras
soluciones de seguridad. Por ejemplo con los datos de vulnerabilidad un sistema
SIEM puede crear un mapa de las vulnerabilidades de activos para cumplir con la
confidencialidad e integridad definidas por una compañía.
● Ser fáciles de usar, pues su
administración centralizada permite una accesibilidad mejorada mediante una
interfaz para usuario web, de esta forma los equipos de TI determinan la magnitud
del riesgo.
“A grandes males, grandes
remedios”, dice una frase muy conocida, y en el combate de las amenazas de
seguridad de última generación está mejor aplicada que nunca, por eso es
conveniente que usted evalúe si su línea de defensa está a la altura del reto
que representa el malware complejo de nuestros días.
La última versión de McAfee
Enterprise Security Manager (ESM), v9.5, aumenta las capacidades de su equipo
con una mayor supervisión en tiempo real, análisis automatizado del historial,
operaciones simplificadas, y una mayor integración con la inteligencia de
amenazas. Lo invitamos a visitar el soporte de McAfee Service Portal para SIEM.
Acerca de McAfee Labs
McAfee Labs es la división de
investigación de amenazas de Intel Security y una de las principales fuentes
del mundo para investigación de amenazas, inteligencia de amenazas y liderazgo
de opinión con respecto a la ciberseguridad. El equipo de McAfee Labs de más de
400 investigadores recolecta datos de amenazas de millones de sensores a lo
largo de vectores claves de amenazas —archivos, web, mensajes y redes.
Posteriormente realiza análisis inter-vectoriales de correlación de amenazas y
entrega inteligencia de amenazas en tiempo real al punto final estrechamente
integrado de McAfee, así como contenido, y productos de seguridad de red a
través de sus servicios basados en nube McAfee Global Threat Intelligence.
McAfee Labs también desarrolla tecnologías centrales de detección de amenazas
—como elaboración de perfiles de aplicaciones, y gestión de graylist— que se
incorporan en el más amplio portafolio de productos de seguridad de la
industria.
Acerca de Intel Security
McAfee Labs ahora forma parte
de Intel Security. Con su estrategia de Security Connected, abordaje innovador
hacia la seguridad del hardware mejorada, y su McAfee Global Threat
Intelligence único, Intel Security se enfoca intensamente en desarrollar
soluciones y servicios de seguridad proactivos y comprobados que protegen sistemas,
redes, y dispositivos móviles de uso de negocios y personal en todo el mundo.
Intel Security combina la experiencia y pericias de McAfee con la innovación y
desempeño comprobado de Intel para hacer de la seguridad un ingrediente
esencial en cada arquitectura y en cada plataforma de cómputo. La misión de
Intel Security es la de brindar a todos la confianza a vivir y trabajar con
seguridad en el mundo digital. www.intelsecurity.com.
+++
No hay comentarios:
Publicar un comentario