Inteligencia de amenazas, un as en la manga
- Endpoint
Con inteligencia, las organizaciones pueden observar lo que está sucediendo, recopilar esa información y crear un registro de patrones de ataque para adelantarse a una situación de ataque.
La demanda de Inteligencia de Amenazas se dispara. No sólo porque el nombre sea de lo más sugerente –quién se resiste a la inteligencia, sino porque el cibercrimen crece y los ciberataques se hacen tan sofisticados que se necesita algo más.
También puedes leer... Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad |
La mayoría de las brechas de seguridad, tengan una motivación financiera o relacionada con el espionaje, impactan en la continuidad del negocio, y están contribuyendo a su mayor demanda. La inteligencia de amenazas va más allá del propio appliance de seguridad. Se apuesta además por un modelo de seguridad basado en cloud, más flexible y económico.
La inteligencia de amenazas, o más concretamente, la capacidad de los dispositivos de seguridad para conocer los pormenores de lo que está ocurriendo, cómo evoluciona la amenaza y cómo se responde de manera apropiada, es cada vez más necesario. Va un paso más allá de la orquestación si bien esta permite que los equipos de seguridad realicen acciones defensivas a través de las tecnologías de manera inmediata, la capacidad de tomar la decisión mejor y más informada, y de manera automática, sigue dependiendo de su pleno conocimiento de la metodología de ataque.
Es la inteligencia de amenazas la que proporciona este contexto crítico que es esencial para informar a las defensas e incluso predecir el siguiente ataque. De forma que, al combinar el poder de la orquestación con la inteligencia de amenazas, una organización puede determinar cuáles son los próximos pasos.
Los últimos estudios indican que Norteamérica es el mayor mercado para la Inteligencia de Amenazas, no sólo porque es donde se concentran mayor número de vendedores, sino porque hay muchas empresas de gran tamaño. No obstante, la región de Asia Pacífico será la que más crezca entre 2017 y 2023
El éxito detrás de esta tecnología es que permite entender y proporcionar remedios predictivos para las APT, o amenazas persistentes avanzadas, y exploits, de forma que previenen que las empresas sean atacadas en la infraestructura de seguridad de red.
Se trata de un mercado muy competitivo en el que juegan empresas de la talla de Dell Technologies, IBM, Trend Micro, FireEye, Check Point Software, LogRhythm, AlienVault o Webroot.
Un reciente informe de Grand View Research indica que este mercado generó más de tres mil millones de dólares en 2016 y que crecerá una media anual del 17,4% hasta 2025. Entre sus impulsores, la demanda de análisis forense, que alcanzará los 1.200 millones de dólares para 2015.