La interoperabilidad es clave para la ciberseguridad: una conversación en CSIS


La interoperabilidad, un tema que durante demasiado tiempo las compañías de ciberseguridad han tratado como una molestia inconveniente, finalmente está recibiendo la atención que merece. En febrero, tuve la oportunidad de discutir la naturaleza crítica de la interoperabilidad con verdaderos expertos en seguridad en los sectores público y privado. Acordamos que para resolver los mayores problemas de seguridad del mundo, la colaboración en la industria de la ciberseguridad debería convertirse en la nueva norma.

McAfee ha promovido durante mucho tiempo la interoperabilidad en nuestros productos y a través de nuestro lema corporativo «Juntos es poder». Fue alentador escuchar la perspectiva de NIST Donna Dodson, CEO de Cyber ​​Threat Alliance Michael Daniel y CSIS Jim Lewis, todos acordaron que diseñar herramientas que interoperen entre sí es parte integral de la seguridad cibernética exitosa y mejorará los resultados de seguridad para organizaciones y gobiernos.

Aquí hay algunos puntos destacados de nuestra discusión:

  • Durante demasiado tiempo, los vendedores promocionaron su «salsa secreta» patentada para competir con quién tenía el mejor conjunto de datos (aunque incompleto). Estarían mejor aprovechando iniciativas como la Alianza de amenazas cibernéticasEl programa de intercambio de información, que les permite cambiar su enfoque de mejorar los conjuntos de datos al poder de sus análisis y las herramientas que desarrollan para comprender los datos. Competir en este nivel y no en el nivel de conjuntos de datos patentados ayudará a la industria con mejores conocimientos que nunca antes, proporcionando una imagen más completa del panorama de amenazas.
  • El gobierno federal ha agregado nuevas herramientas cibernéticas a su arsenal en los últimos años, pero muchas de ellas no pueden comunicarse entre sí. Como Donna Dodson de NIST célebre, permitir que estas herramientas funcionen juntas tiene importantes beneficios operativos y de seguridad. En resumen, la interoperabilidad tiene ventajas comerciales en el mundo true, no solo técnicas. Brindar a las empresas y organizaciones, incluido el gobierno federal, un conjunto completo de soluciones y herramientas interoperables tendrá beneficios que van más allá de la seguridad.
  • Se están realizando grandes esfuerzos para hacer realidad la interoperabilidad generalizada. Del trabajo de estándares de varias organizaciones de desarrollo de estándares como OASIS, IETF y otros, así como de grupos industriales como el Open up Cybersecurity Alliance, dedicadas a promover la interoperabilidad integrada, las organizaciones están colaborando para ayudar a desarrollar estándares, comunicaciones comunes de código abierto y capacidades, herramientas y políticas de federación de datos.

La interoperabilidad es crítica y very important en múltiples niveles, ya que las amenazas cibernéticas continúan desafiando a las organizaciones de todo el mundo. Debemos poder compartir datos de amenazas estandarizados. Debemos poder integrar nuestras herramientas de defensa cibernética de una manera mucho más straightforward de lo que es posible hoy en día. Las organizaciones deben poder comprar las mejores soluciones defensivas e integrarlas rápida y fácilmente. No podemos seguir poniendo la pesada carga de la integración de productos y datos en cada organización que compra productos de seguridad cibernética.

Los vendedores de ciberseguridad no deberían competir en fontanería. Debemos encontrar formas de aumentar la competencia entre proveedores mientras nos enfocamos en defendernos del adversario que todos enfrentamos a diario. Debemos centrarnos en mejorar la seguridad para, por ejemplo, ayudar a los hospitales a comprender mejor el panorama de amenazas para prevenir ataques que amenazan la vida y ayudar al Departamento de Defensa a identificar mejor las amenazas a la seguridad nacional. La interoperabilidad hace posible estas cosas, y debemos continuar teniendo conversaciones importantes como estas para hacer realidad la interoperabilidad.

Para ver nuestra discusión completa, haga clic en aquí.





Enlace a la noticia initial