Oracle propone una tecnología basada en Machine Learning para mejorar la seguridad
Los ataques a las empresas en el entorno digital han aumentado en sofisticación. La amenaza se está expandiendo a una escala nunca antes vista y ejerciendo presión sobre la capacidad de las organizaciones para identificar y prevenir el uso de técnicas basadas en usurpación de identidades.
Por este motivo, la detección de anomalías es la única forma de detectar la aguja en el pajar. La capacidad de correlacionar eventos anómalos de la red, las aplicaciones y los comportamientos de los usuarios es clave en la detección temprana y contención de posibles amenazas.
Para hacer frente a este desafío, Oracle ha desarrollado un marco tecnológico llamado Oracle Identity SOC (Security Operations Center), que permite a las empresas desarrollar un sistema de operaciones de seguridad basado en la gestión de identidades, combinando la analítica de datos, machine learning e inteligencia artificial para anticipar y prevenir ataques. Esta solución se presentó en el Oracle Cloud Security Summit que se celebró el 19 de abril en Madrid.
En este evento se analizó cómo afrontar las tareas de gestión y monitorización de los activos informáticos de todo tipo de organizaciones en plena era digital. En el evento intervino Mauricio Gumiel, Security Sales Director en Oracle, junto con la alpinista Araceli Segarra –quien expone su visión sobre cómo gestionar la seguridad en entornos de riesgo-, y Silvia Barrera, ex Inspectora de la Polícia, escritora y conferenciante. También participaron representantes de Santander Consumer Finance, SERMAS, y Telefónica para mostrar sus experiencias en el ámbito de la seguridad.
"El modelo tradicional de un sistema de seguridad centrado en la red y en la protección del perímetro ya no es suficiente", explica Mauricio Gumiel, director del área de Soluciones de Seguridad de Oracle Ibérica. "En la era de las soluciones en la nube, la identidad es el puente entre los mundos del usuario, las aplicaciones y los controles en la red. Por lo tanto, es imprescindible que las organizaciones incorporen las tecnologías más avanzadas para asegurar que quien accede a un sistema es quien debe acceder".
Seguridad en la nube
Oracle Identity SOC no solo facilita un cuadro de mandos para la monitorización y el análisis de las posibles brechas de seguridad –alertando de posibles incidencias-, sino que en los casos en los que esas amenazas de seguridad ya han sido identificadas y parametrizadas, es capaz de poner en marcha sistemas de autoreparación y autorremediación. La solución hace especial énfasis en la seguridad de la nube y de los usuarios, así como en la configuración de los sistemas y el análisis de los históricos de conexiones. Es una solución de inteligencia y automatización basada en la identidad y el contexto que proporciona la agilidad que se necesita para detectar y responder a amenazas avanzadas y ataques persistentes. También proporciona un ciclo de retroalimentación, basado en la analítica de datos, para la adaptación y la evolución de los sistemas de seguridad.
El modelo de análisis de esta solución incorpora información de una gran variedad de fuentes, incluyendo datos combinados de sitios comerciales. Por ejemplo, al incorporar datos de listas negras de direcciones IP, reputación de determinados dispositivos, vulnerabilidades conocidas o geolocalización, puede detectar y prevenir un acceso ilícito. Esto es, si un determinado usuario accede habitualmente desde su ordenador y su móvil, y suele hacerlo en Londres o París, el sistema identificará como anómalo un intento de acceso desde una dirección IP de una zona geográfica sospechosa, o desde un dispositivo no habitual. En ese caso, puede bloquear el acceso o establecer medidas preventivas hasta que se haya certificado la identidad del usuario.
Tras recordar que en la era de la información en la nube, tanto las empresas proveedoras de servicios cloud como las empresas usuarias tienen responsabilidades en el área de seguridad, Mauricio Gumiel ha explicado que la automatización es un elemento crítico para garantizar la seguridad. "La expansión de alertas y de datos hace ineficiente un sistema en el que la respuesta a las alertas sea manual", ha comentado el directivo. "La automatización y la inteligencia artificial pueden suplir en gran medida las carencias de la respuesta basada solo en personas". Esto requiere una buena construcción de librerías de información de accesos e incidentes y un marco que integre las soluciones en la nube con las inversiones on premise realizadas por las empresas.