Cuatro consejos para convertir los datos en inteligencia de seguridad
A día de hoy, las empresas se ven abrumadas por la inmensa cantidad de datos, incluidos los datos de seguridad de la red, lo que hace casi imposible identificar los datos importantes de seguridad para tomar mejores decisiones.
El impacto que esto puede tener en el estado del cumplimiento normativo puede ser devastador, tal y como explica WatchGuard Technologies, líder global en inteligencia y seguridad de red, Wi-Fi seguro y autenticación multifactor (MFA).
No importa lo buenos que puedan ser los sistemas de seguridad de una organización, el panorama de amenazas seguirá evolucionando, haciéndose estas cada vez más difíciles de detectar a medida que el malware gana en sofisticación. Conviene tener en cuenta que, de media, un centro de operaciones de seguridad recibe unas 174.000 amenazas por semana, de las que, incluso teniendo recursos de seguridad dedicados, solo se pueden revisar alrededor de 12.000 de estas alertas. Esto deja en una posición muy preocupante a las empresas, especialmente a las pymes, que reciben de media alrededor de 4.000 ciberamenazas al día.
A la situación de falta de visibilidad ante la sobrecarga de alertas de seguridad se suma el problema de la escasez de personal especializado en seguridad TI que existe en las organizaciones. Según una investigación de Spiceworks, el 47% de las compañías está buscando personal capacitado en seguridad de TI y ciberseguridad para sus equipos en 2019. Otra barrera a superar es que las empresas tardan una media de 8 meses en formar de manera adecuada a un analista de seguridad, para que 1 de cada 4 termine cambiando de compañía en menos de dos años.
Todo esto unido, da como resultado la aparición de puntos ciegos en la red, que para el 67% de las organizaciones son uno de los mayores desafíos a los que se enfrentan cuando intentan proteger sus datos, según la firma Vanson Bourne.
Buenas prácticas
Como no se puede proteger lo que no se ve, WatchGuard propone una serie de buenas prácticas para ayudar a las organizaciones de cualquier tamaño a estar preparadas ante las vulnerabilidades, teniendo la capacidad de convertir cientos de datos en inteligencia de seguridad al instante.
1. Contar con tecnologías de visibilidad de red
Dado que no se pueden detener todos los ataques y ante el déficit de personal cualificado, es necesario contar con mecanismos que ayuden a ver, analizar y responder a las amenazas antes que sea demasiado tarde. La solución a esta problemática pasa por disponer de tecnologías que, como WatchGuard Cloud Visibility, aporten visibilidad de red integral y desde la nube.
WatchGuard advierte que las organizaciones que carecen de una visibilidad completa y procesable de lo que ocurre en su red se ha demostrado que están más expuestas a los riesgos y los tiempos de respuesta son más lentos a la hora de mitigar ataques. Además, tienen dificultades para manejar los contratiempos diarios asociados a la red como el tiempo de inactividad y los cuellos de botella que afectan negativamente la productividad de los empleados,
“Desde la sala de juntas hasta la última delegación de oficinas, las respuestas críticas a los problemas de seguridad de red deben ser rápidas para evitar la pérdida de datos y las interrupciones de red adicionales; sin embargo, no hay tiempo para dar sentido a los días o semanas de datos sin procesar”, explica Carlos Vieira, country manager de WatchGuard Iberia. ”Es en este momento cuando una empresa más necesita tener visibilidad de los datos desde la nube para que pueda obtener la información que necesita y actuar inmediatamente. Este tipo de panel de visibilidad en cloud ahora es una herramienta fundamental para las soluciones de seguridad de red actuales”.
WatchGuard Cloud Visibility proporciona una visibilidad completa de la red que ayuda a tomar decisiones oportunas, informadas y efectivas sobre la seguridad de esta en cualquier lugar y en cualquier momento. La plataforma cuenta con más de 100 paneles e informes que permiten al usuario ver rápidamente y con facilidad las amenazas que atacan a su red, así como otras actividades o anomalías que podrían afectar el tráfico para luego profundizar en información detallada de cada una. Además, la interfaz intuitiva posibilita que todos los miembros del equipo de TI de una compañía puedan detectar amenazas y resolverlas rápidamente.
Para aquellos que no desean pasarse a la nube, existe una solución de visibilidad on-premise. Se trata de la tecnología WatchGuard Dimension, que brinda herramientas de generación de informes y visibilidad de big data que identifican y extraen exclusivamente tendencias, problemas y amenazas de seguridad de red clave, de modo que se acelera la capacidad para establecer políticas importantes de seguridad en toda la red.
2. Comenzar desde una perspectiva general
Una imagen vale más que mil palabras. Los usuarios deben obtener una visión general agregada de alto nivel de la actividad de la red que detecte las principales amenazas y tendencias, políticas activas, y patrones de tráfico así como visualizaciones correlacionadas de los principales usuarios y aplicaciones.
3. Beneficiarse con perspectivas visibles
Ver la actividad de la red presentada de forma visual, en tiempo real, en paneles e informes interactivos e intuitivos. Las visualizaciones atractivas facilitan la identificación de posibles amenazas, supervisan el uso de Internet y aportan perspectivas fundamentales sobre las tendencias de tráfico relacionadas. Acceda, a simple vista, a información relacionada con el consumo de ancho de banda, vea si hay patrones de tráfico inusuales y cuáles son los sitios web más visitados. Fácilmente, puede dinamizar, explorar en profundidad y filtrar datos para obtener exactamente la información que necesita cuando la necesite.
4. Detectar patrones para tomar mejores decisiones
Las empresas pueden elegir entre más de 100 paneles e informes integrales con la capacidad de programar informes para enviar por correo electrónico a las partes interesadas clave, desde altos ejecutivos y directores de TI, administradores de red y analistas de seguridad hasta administradores de departamentos y RR.HH. Se encuentran disponibles informes especiales para el cumplimiento de PCI, HIPAA y KCSiE. Asimismo, para las exigencias de cumplimiento que requieren enmascarar la información de identificación personal (PII), Dimension ofrece una potente función de anomimato de usuario.
En definitiva, los equipos de TI necesitan comprender qué es lo que sucede en su red tan pronto como sea posible para poder detectar, responder e incluso bloquear amenazas. Para los equipos de TI actuales, contar solo con los datos ya no es suficiente. Las organizaciones de TI requieren soluciones que ofrezcan insights prácticos que ayuden a ver con rapidez las amenazas que atacan a su red y que provean detalles de cómo pueden tomar medidas.