Marco Schejtman, arquitecto de Soluciones de LogRhythm.
B:Secure

Analítica en seguridad, el nuevo juego de ¿dónde está Wally?

Marco Schejtman, arquitecto de Soluciones de LogRhythm.

De manera similar al popular juego para encontrar a Wally (un personaje de camisa a rayas blancas y rojas, y gafas de pasta color negro) en escenarios repletos de otros personajes similares y otros millones de elementos: detectar al “Wally” hacker o las vulnerabilidades es cada vez más complejo, y la analítica de seguridad podría ser la respuesta para despejar el paisaje, explicó Marco Schejtman, arquitecto de Soluciones de LogRhythm.

De acuerdo con un estudio reciente de la consultora Forrester Research, un gran porcentaje (47.6%) de las compañías a nivel global desconocen la cantidad de vulnerabilidades que los han aquejado en los últimos 12 meses.

Tras dar a conocer esas cifras, Schejtman concluyó: “Los sistemas actuales de monitoreo no sirven”.

En el marco de la 14° b:Secure Conference, el arquitecto de Soluciones de LogRhythm dijo que 96% de las empresas consideran que mejorar su seguridad es una prioridad y 65% afirman que los equipos de seguridad pasan demasiado tiempo en las tareas cotidianas.

¿Cómo ir delante de “Wally”?
El escenario actual para encontrar a “Wally” es cada vez más complejo –usuarios, redes y endpoints multiplicados por millones—. “En el mundo se producen cerca de 2.5 quintillones de bytes de datos cada día, y el 80% no está estructurado”.

No es un secreto que los ataques incrementan su complejidad. Por ello, “las estrategias de prevención centralizadas son obsoletas. La seguridad corporativa para el 2020 necesitará una mejora, a través de un modelo orientado a las personas y que combine el monitoreo interno con el intercambio de inteligencia en seguridad”, aseguró el ejecutivo durante su ponencia “¿Y si hablamos de Analytics?”.

Actualmente, las cifras muestran que los cibercriminales van ganando la carrera: el tiempo de detección de incidentes, con un máximo de 2,982 días en promedio, los hackers permanecen en la red 205 días antes de ser detectados y en el 60% de los casos los ataques se perpetran en minutos.

Mejorar la agilidad y las capacidades del personal para detener dichas vulnerabilidades requiere de un nuevo modelo, y la analítica es la opción.

Schejtman explicó que la analítica en seguridad no consiste en detectar patrones y entregar reportes con millones de logs, sino “valerse de la infraestructura de big data para correlacionar reportes de sistemas SIM, soluciones de seguridad, flujos de red, inteligencia externa de amenazas, equipos, aplicaciones; todo ello, combinando con técnicas de aprendizaje automatizado para brindar monitoreo en tiempo real y facilitar la detección, análisis y respuesta de incidentes”.

Contar con una verdadera plataforma de inteligencia permitirá a los analistas detectar un comportamiento anómalo en tiempo real y detenerlo, y “ese es el tipo de seguridad analítica que muestra un retorno de inversión, y no solo un cúmulo de amenazas en un reporte”, concluyó el ejecutivo.

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos