Foto: Shutterstock
Foto: Shutterstock
Foto: Shutterstock
Mónica Mistretta

La cuerda de la salvación contra el cibercrimen

En el futuro cercano la análitica de big data aplicada a seguridad IT será tan común como la detección de malware o el escaneo de vulnerabilidades. Su promesa consiste en prevenir ataques cada vez más sofisticados, que ninguna solución individual puede ofrecer.

Hoy, grandes empresas siguen siendo víctimas de ataques y fugas de información, a pesar de todos los controles y seguridad con que cuenten. La detección de intrusiones, la investigación y respuesta siguen siendo relativamente inmaduras y manuales, mientras que los atacantes cuentan con todo el tiempo del mundo y están dispuestos a poner recursos para utilizar múltiples técnicas de ataque a través de diversos vectores, ganar inteligencia del negocio y obtener acceso. A ello se le ha dado el nombre de APT (Advanced Persistance Threat), o ataques persistentes y avanzados. En otras palabras, delincuentes tenaces que no cejarán hasta penetrar las redes corporativas, comprometer los sistemas y cumplir sus objetivos.

Se quedan cortos
Los anti-virus, el anti-malware, o la detección de spyware siguen siendo necesarios, pero ya no son suficientes. Eso aplicaba en la era en que los ataques provenían de un solo vector o eran amenazas automatizadas. Hoy las grandes organizaciones deben complementar la prevención de ataques y la respuesta a incidentes a través de una estrategia de defensa más amplia. Ello implica tener visibilidad de una serie de actividades a lo largo de las redes, servidores, aplicaciones y bases de datos, lo que implica monitoreo, alertas, análisis de incidentes y luego coordinación, contención y remediación, para en seguida compartir toda esta inteligencia de vuelta en el proceso de monitoreo, alerta y respuesta. Los equipos de seguridad deben ser capaces de identificar actividades de ataque utilizando rastros de evidencia que se encuentran a lo largo de todo el stack (firewalls, IPS, antivirus y servidores).

Una cuerda más larga
Aquí es donde encaja la analítica de big data aplicada a la seguridad. Estas plataformas permiten a las organizaciones capturar datos de múltiples y variadas fuentes de datos, integrarlos casi en tiempo real, analizar patrones y detectar actividad maliciosa, así como monitorear, reportar y conducir investigaciones forenses.

Entre las características de esta soluciones se encuentran:

· Administración unificada de datos

· Soporte a múltiples tipos de datos, incluyendo logs, vulnerabilidades y flujo

· Procesamiento de datos escalable

· Herramientas de analítica específicas para seguridad de la información que cumpla regulaciones de reporteo.

Estos serán los temas del del próximo 14º bSecure Conference, el próximo 16 de marzo en el Salón los Candiles, Polanco. Consulte el programa completo en www.netmediaevents.com y regístrese.

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos

La cuerda de la salvación contra el cibercrimen