Plataformas de ciberseguridad: 8 atributos imprescindibles


La defensa de las empresas contra la creciente frecuencia y complejidad de los ataques cibernéticos se está convirtiendo en una carga cada vez mayor para los presupuestos y la mano de obra de seguridad cibernética. Un Informe técnico de la plataforma de tecnología de ciberseguridad de clase empresarial ESG comisionada por McAfee muestra que los CISO «han alcanzado un punto de inflexión en el que las herramientas de puntos de ciberseguridad actuales ya no son aceptables». Las estrategias complejas de alto costo actuales que usan herramientas de puntos desconectados no funcionan y los CISO están abandonando su colección de herramientas de puntos de ciberseguridad a favor de un enfoque consolidado e integrado.

ESG informa que la consolidación está muy extendida y en crecimiento: el 22% de las organizaciones están consolidando activamente el número de proveedores de seguridad cibernética con los que hacen negocios a gran escala, mientras que el 44% de los encuestados están consolidando el número de proveedores de seguridad cibernética con los que hacen negocios de forma limitada . ESG espera que esta tendencia gane impulso en los próximos 12 a 24 meses.

En respuesta a esta tendencia de consolidación, más proveedores de servicios están intentando comercializar sus herramientas dispares como plataforma. Según el documento técnico de ESG, «La hipérbole de la industria ha llevado a la confusión del usuario sobre lo que califica como una plataforma de tecnología de ciberseguridad».

Según los resultados de la encuesta de ESG, los siguientes ocho atributos clave deben incluirse en todas las RFI / RFP y formar parte de cada plataforma de tecnología de seguridad cibernética:

  1. Prevención, detección y capacidades de respuesta. Los CISO esperan que las plataformas de ciberseguridad brinden capacidades defensivas sólidas (es decir, reglas, heurística, modelos de aprendizaje automático, algoritmos de comportamiento, integración de inteligencia de amenazas, and many others.) capaces de bloquear y detectar amenazas con una eficacia cercana al 100%. Cuando se detectan amenazas, las plataformas de ciberseguridad deberían promediar bajas tasas de falsos positivos y proporcionar evidencia forense concisa que permita a los analistas rastrear eventos que llevaron a una alerta. Las plataformas de ciberseguridad también deben incluir técnicas simples de mitigación, como poner en cuarentena un sistema, detener un proceso o finalizar una conexión de purple. Los usuarios deben tener la capacidad de automatizar estas medidas correctivas cuando lo deseen.
  2. Cobertura que abarca puntos finales, redes, servidores y cargas de trabajo basadas en la nube y servicios basados ​​en API. Las plataformas de ciberseguridad deberían poder prevenir, detectar y responder a las amenazas en una infraestructura de TI empresarial compuesta por puntos finales, redes, servidores o cargas de trabajo basadas en la nube y servicios basados ​​en API. Las capacidades de prevención, detección y respuesta deben estar unidas para que los equipos de seguridad y operaciones de TI puedan monitorear las actividades y tomar medidas en cualquier regulate de tecnología de seguridad y en cualquier ubicación.
  3. Gestión central e informes en todos los productos y servicios. Todos los controles de seguridad deben informar a un plano de administración central que brinde capacidades de administración de configuración, administración de políticas, monitoreo y remediación. La administración central debe estar construida para escala, soportar regulate de acceso basado en roles y ofrecer la capacidad de personalizar múltiples IU y funciones para diferentes perfiles de seguridad y operaciones de TI.
  4. Un diseño «abierto». Las plataformas de seguridad se deben construir para la integración mediante el soporte de buses de mensajería comunes y API abiertas. Las mejores plataformas de ciberseguridad de su clase también presentarán un diseño abierto capaz de admitir a terceros desarrolladores y proveedores de seguridad con recursos de soporte para desarrolladores, ecosistemas asociados, servicios de soporte técnico y programas de comercialización.
  5. Productos plug-and-perform estrechamente acoplados y servicios gestionados. La transición de las herramientas puntuales a las plataformas de ciberseguridad puede ser un proceso arduo que requiere una implementación por fases. Como resultado, las plataformas de ciberseguridad deben desempeñar el papel de multiplicador de fuerza, proporcionando un valor incremental a través de la integración de productos y servicios adicionales. Complementar cualquier producto de seguridad o servicio gestionado debería aumentar la eficacia de seguridad y la eficiencia operativa de toda la plataforma.
  6. Cobertura de seguridad que incluye los principales vectores de amenazas, incluida la seguridad del correo electrónico y la seguridad world wide web. La mayoría de los ataques de malware emanan a través de sistemas comprometidos utilizando técnicas como phishing, adjuntos / enlaces maliciosos y descargas automáticas. Las plataformas de ciberseguridad deben incluir fuertes filtros de prevención / detección que funcionen en línea y presten servicio a toda la infraestructura de TI. Los filtros pueden ser proporcionados por el proveedor de la plataforma o mediante integraciones de terceros.
  7. Servicios basados ​​en la nube. Las plataformas de ciberseguridad deben ser capaces de utilizar recursos basados ​​en la nube para procesos como análisis de archivos, integración de inteligencia de amenazas, análisis de comportamiento y mantenimiento de listas de reputación. Los servicios basados ​​en la nube deberían aplicarse a todos los usuarios de la plataforma de ciberseguridad en tiempo authentic. Cuando se detecta un archivo malicioso en un sitio, todos los demás clientes de la plataforma deben actualizarse con reglas de prevención y detección para protegerlos de esa amenaza.
  8. Múltiples opciones de implementación y factores de forma. Los componentes de las plataformas de ciberseguridad deben ser accesibles como program / dispositivos locales, implementación de servidor basado en la nube, SaaS o alguna combinación. ESG proporciona el ejemplo de una gran empresa worldwide que puede implementar software program / dispositivos locales en la sede corporativa, implementación de servidor basado en la nube para grandes oficinas regionales y SaaS para trabajadores remotos. Todas las opciones de variable de forma deben estar ancladas por la administración de configuración central, la administración de políticas y el monitoreo world wide.

El documento técnico de ESG aconseja a los CISO que se acerquen a las plataformas de ciberseguridad con una estrategia a largo plazo y un approach de proyecto que abarque un período de 24 a 36 meses.

ESG también identifica a McAfee como «uno de los pocos proveedores» cuyo producto se ajusta a la descripción de una plataforma de tecnología de ciberseguridad. Debido a que la plataforma de tecnología de ciberseguridad basada en ePO de McAfee se alinea bien con los ocho atributos de la plataforma de tecnología de ciberseguridad clave de ESG y los requisitos de alta prioridad para los clientes empresariales, ESG afirma que «los CISO estarían bien servidos para explorar la plataforma de tecnología de ciberseguridad basada en ePO de McAfee, ya que se alinea bien con el presente y el futuro requisitos de ciberseguridad para mejorar la eficacia de la seguridad, aumentar la eficiencia de las operaciones y habilitar el negocio.

Lee mas sobre cómo ePO de McAfee puede consolidar y mejorar las defensas de ciberseguridad de su empresa.





Enlace a la noticia initial