Ciberseguridad proactiva: Protección y recuperación ante amenazas
- ITDigitalSecurity
Los ciberdelincuentes, cada vez más innovadores, se anticipan a las técnicas de protección implementadas por las soluciones de ciberseguridad. Por ello, la ciberseguridad debe ser reactiva, para lograr una protección coherente con el entorno y las amenazas, pero también proactiva, con la vista puesta en el futuro.
Al hablar de ciberseguridad englobamos distintos tipos de acciones, desde la prevención hasta la recuperación. No obstante, y aunque últimamente se está haciendo especial foco en la detección de amenazas y en la remediación tras un incidente: dos actividades de gran importancia, pero reactivas, no debe darse por sentada la protección, que es anticipativa.
Los profesionales de la ciberseguridad se mueven continuamente entre el presente y el futuro, la reacción y la anticipación. Los ciberdelincuentes, cada vez más innovadores, se anticipan a las técnicas de protección implementadas por las soluciones de ciberseguridad, consiguiendo, en ocasiones, burlar los sistemas más eficaces.
En este juego del gato y el ratón, los responsables corporativos de ciberseguridad dedican mucho tiempo a auditar sistemas y productos que les ayuden a detectar nuevas vulnerabilidades, concibiendo también nuevos modos de detección. En las empresas más grandes el resultado es la creación de un departamento de Inteligencia sobre Ciberamenazas (CTI) pero en las más pequeñas, esto no discurre así.
La ciberseguridad también debe ser proactiva. Por ejemplo, mediante el uso de Cyber Threat Hunting -la búsqueda activa de amenazas y comportamientos aún desconocidos- para localizar los métodos operativos del futuro. Los fabricantes necesitan un equipo de Inteligencia de Ciberamenazas para ajustar continuamente sus motores y reglas de protección y ser capaces de proporcionar a sus clientes flujos de datos en tiempo real para protegerse de las amenazas identificadas.
Cuando un atacante logra burlar los sistemas de prevención y protección, entran en juego las soluciones E, X, M (ponga aquí la letra que más le guste) DR, o las de detección y remediación, si hicieran falta. Aunque siendo estrictos, las soluciones de detección están trabajando en paralelo con las de protección.
Stormshield Endpoint Security (SES) es hoy parte de una arquitectura XDR junto a Stormshield Network Security (SNS) y Stormshield Log Supervisor (SLS), nuestra herramienta SIEM, pero también es capaz de trabajar con terceros en arquitecturas de este tipo. Lo que nació como una herramienta de protección ante ataques de día cero y APTs única en su momento, ha ido incorporando funcionalidades de detección y respuesta para aprovechar la información recogida por sus agentes en otros elementos de la red, y poder devolver a un punto de configuración limpio, el puesto de trabajo que se haya visto afectado por un ciber incidente.
