Es hora de pasar de la seguridad de punto last reactivo a proactivo


Una de las nuevas concepts más útiles en el desarrollo de computer software (especialmente en DevOps) es el concepto de «desplazamiento a la izquierda». Su significado es uncomplicated: cuanto antes pueda abordar un problema, menos problemas tendrá más adelante al evitar defectos al principio del proceso de entrega del software program. Pero el desplazamiento a la izquierda también es particularmente relevante para la seguridad de Endpoint. Al adquirir conocimiento de las amenazas externas en relación con la postura de seguridad de una organización, es posible anticipar con precisión lo que podría suceder y establecer una defensa más efectiva.

Como la mayoría de nosotros sabemos, la transformación digital a través del análisis de significant knowledge, transacciones en línea, Internet de las cosas (IoT) y aplicaciones basadas en la nube ha cambiado drásticamente las empresas de todo tipo. Al mismo tiempo, los trabajadores se han vuelto móviles a escala world-wide, lo que requiere acceso a cantidades cada vez mayores de datos. Y durante un brote de pandemia, un gran número de empleados debe trabajar desde casa.

Mientras tanto, los adversarios de ciberseguridad han aumentado en número y sus amenazas han aumentado en sofisticación, dificultando la vida del individual de ciberseguridad a menudo abrumado que debe lidiar con una confusa variedad de herramientas manuales. Las defensas tradicionales de Endpoint ya no son efectivas. Ya no es lo suficientemente bueno como para sentarse, esperar un ataque y luego intentar recuperarse de él.

Debido a que siempre podemos contar con que los adversarios sean persistentes y cada vez más sofisticados, la defensa cibernética no puede quedarse quieta. Afortunadamente, la nueva tecnología nos está dando mejores armas defensivas, incluida la herramienta crucial de inteligencia, información sobre lo que los adversarios están haciendo o están haciendo. possible hacer, y sobre nuestras propias defensas.

La seguridad de Endpoint de desplazamiento a la izquierda significa recopilar esta información y ponerla en uso al estar mejor informados y mejor preparados. Desplazar a la izquierda significa ser capaz de anticipar y detener las infracciones antes de que sucedan, y en caso de que se produzca un ataque, para ejecutar procedimientos de mitigación más efectivos porque sabe de antemano lo que está por venir. Eso suena bien, pero ¿cómo funciona en el mundo authentic?

Hay muchos datos por ahí, más de lo que los humanos pueden comprender, por lo que es importante poner la automatización a trabajar para nosotros. Los sensores ubicados estratégicamente en las redes mundiales monitorean la actividad de los hackers para identificar lo que está sucediendo. Pero la recopilación y el análisis automatizado de datos no es suficiente. La inteligencia humana es necesaria para comprender e interpretar completamente las correlaciones reveladas por la inteligencia synthetic.

Por ejemplo, hace unas semanas, el ransomware RagnarLocker estaba dirigido al sector energético. Si no estás en el sector de la energía, podrías haber pensado que podrías respirar tranquilo. Pero, ¿qué está haciendo Ragnar ahora? ¿Se está moviendo a otra industria objetivo? ¿Si es así, Cuál?

La aplicación de análisis de massive data a un lago de datos que contiene telemetría de clientes puede mostrar a un científico de datos que, digamos, las compañías de atención médica son las siguientes en la lista de víctimas de Ragnar. Desafortunadamente, la mayoría de las organizaciones no tienen los recursos o el tiempo para realizar este tipo de análisis.

Es por eso que debe dar el siguiente paso: aplicar Attack Surface area Management para comprender las propias susceptibilidades de su organización a un posible ataque. ¿Qué pasaría si pudiera ejecutar un análisis automáticamente para descubrir sus propias debilidades y comparar los resultados con los datos de inteligencia del exterior, y luego recibir una alerta de alta prioridad con orientación sobre los próximos pasos? Saber qué ataques están a la vista y cómo podrían ser efectivos contra su organización le proporciona la inteligencia crítica que necesita para tomar medidas preventivas.

Innovando en Endpoint Security

Al desplazarse a la izquierda, reunir información de seguridad y responder de inmediato, no tendrá que pasar más tiempo en el lado «correcto» de las cosas más adelante, lidiando con las infracciones después de que ocurran. Esta necesidad es aún más urgente si se considera que 279 días es el tiempo promedio que lleva detectar y contener una infracción, según un estudio del Ponemon Institute de 2019 en nombre de IBM.

MVISION Insights de McAfee, una innovación sin igual de la plataforma MVISION Endpoint Stability, le brinda la inteligencia que necesita para implementar una estrategia de ciberseguridad de desplazamiento a la izquierda combinando de manera única tres pasos clave:

  1. Priorice las amenazas que son importantes para su cliente de acuerdo con la industria, la región y la postura de seguridad, derivadas de mil millones de sensores, inteligencia synthetic y análisis humanos.
  2. Predecir si una postura de seguridad puede contrarrestar una amenaza determinada.
  3. Prescriba orientación sobre qué cambiar y cómo contrarrestar la amenaza antes de que ingrese a su organización, fortaleciendo y transformando la postura de seguridad de forma dinámica.

Al aprovechar los conocimientos revelados por la automatización, aumentados por la comprensión de los investigadores de amenazas y los científicos de datos, MVISION Insights le permite mirar a través de vectores, industrias y regiones para profundizar en lo que necesita atención. Le indica quién es el objetivo, qué puntos finales podrían verse afectados y qué acciones debe tomar. Según los comentarios de los clientes iniciales, MVISION Insights le quita semanas a un equipo rojo típico para encontrar una campaña y ofrece campañas que importan en minutos.

En resumen, este es el próximo paradigma de seguridad de punto final, diseñado para ayudarlo a pasar de la defensa reactiva a la proactiva, y para aliviar la lucha constante por encontrar y mantener a los expertos en ciberseguridad en el personal. Shift-left: lo que sucede antes del ataque es lo que importa. ¡MVISION Insights está aquí para cambiar su seguridad de punto final para que sea proactiva!





Enlace a la noticia first