Lograr una protección efectiva a través de la diversidad tecnológica

  • Endpoint

Stormshield cree que la falta de soluciones de seguridad puede derivar en una batería de ataques a gran escala. Para que la gestión de tantas herramientas diferentes no suponga un problema, algunos fabricantes ya ofrecen soluciones integrales para permitir la interoperabilidad y la administración.

En un contexto en el que las ciberamenazas evolucionan rápidamente, integrar las mejores tecnologías de seguridad es indispensable. Para ello, Stormshield defiende la diversidad de soluciones de seguridad.

Según Matthieu Bonenfant, director de Marketing de Stormshield, “cuando se trata de ciberseguridad, nunca es bueno que se formen monopolios. Si el mercado se consolida excesivamente en torno a grandes y poderosos actores, se desestabiliza el ecosistema, ya que un número reducido de compañías o estados son quienes se encargan de dictar las prácticas tecnológicas. Por tanto, es esencial para el ecosistema cibernético lograr un equilibrio entre una variedad de soluciones. La diversidad de soluciones y de actores garantiza la libertad y la seguridad de las empresas y los usuarios".

Para Stormshield, una protección efectiva se logra mediante la integración de una variedad de tecnologías (defensa en profundidad) perteneciente a distintas marcas empresariales para establecer una protección a diferentes niveles.

En términos generales, las empresas cuentan con un nivel de servicio (nube, correo electrónico, etc.) que requiere protección contra amenazas como el spam o los ataques de phishing. También está la capa de red, que puede ser salvaguardada con cortafuegos, UTMs o soluciones similares. Por último, está el nivel de las estaciones de trabajo, donde las protecciones como el software antivirus y las soluciones EDR son la última línea de defensa contra los ataques de malware.

Para que la gestión de tantas herramientas diferentes no suponga un problema para los CISOs, algunos fabricantes ya ofrecen soluciones integrales, creadas ex profeso, para permitir la interoperabilidad y facilitar la administración. No obstante, desde Stormshied defienden la idea de que “es completamente posible gestionar y administrar simultáneamente una variedad de sistemas diferentes utilizando APIs, interfaces de programación que crean pasarelas para intercambiar datos o instrucciones”, añade Bonenfant.

Por último, y además de utilizar una combinación de tecnologías, el otro pilar de un sistema eficaz consiste en seleccionar una pluralidad de marcas o empresas para garantizar una seguridad óptima. De esta manera, si una marca desaparece, o si sus mecanismos de seguridad son defectuosos, se evita quedar completamente expuesto.