Plataforma Unificada de Ciberseguridad, avanzando hacia la seguridad del futuro
- Opinión
En la actualidad cada vez más organizaciones se enfrentan al reto de gestionar multitud de soluciones de seguridad, deben proteger un panorama de servicios extendido a través de múltiples vectores como el correo electrónico, móviles, puestos de trabajo, servidores y cargas en nube hibrida, redes, sin olvidarnos del Internet de las cosas (IoT) y los entornos industriales y operacionales (OT).
Analizar y medir el riesgo en este nuevo paradigma del mundo hiperconectado puede resultar tedioso y extremadamente complicado impactando gravemente en la postura de seguridad de las compañías. No olvidemos que analizar el riesgo empresarial requiere, además, examinar también la cadena de suministro de todos los servicios externalizados por lo que la superficie a tener en cuenta se dispara.
Los modelos tradicionales de despliegue y operación basados en silos conllevan una visibilidad limitada tanto del riesgo como de la postura de seguridad corporativa. Además, generan una sobrecarga de alertas no correlacionadas que estresan y saturan a los equipos de análisis y respuesta a incidentes. Los departamentos de seguridad deben enfrentarse a una industria del cibercrimen cada vez más profesionalizada, los ciberdelincuentes están cada vez más y mejor organizados, y disponen de infinidad de recursos. Por lo que es reto es mayúsculo.
Trabajar con herramientas de seguridad dispares plantea retos como los tediosos procesos de investigación manual y los peligrosos puntos ciegos, que ofrecen a los adversarios la oportunidad de esconderse y maniobrar más fácilmente en el entorno corporativo. Esta visibilidad limitada del entorno y de las tácticas, técnicas y procedimientos de un atacante puede dar lugar a una respuesta inadecuada e incompleta.
Cambiar la aproximación para ser más eficientes
Los equipos de seguridad y SOC necesitan herramientas avanzadas para mejorar proactivamente la postura de seguridad, detectar y responder más rápido, rastrear y comparar riesgos, y optimizar las operaciones generales de seguridad y TI. Para responder de forma eficiente debemos cambiar la aproximación. Abordar de forma proactiva áreas adicionales de riesgo, incluidos activos desconocidos y no gestionados, controles de seguridad débiles o mal configurados, activos vulnerables (como sistemas operativos sin parches) y configuraciones erróneas de la nube, puede influir significativamente en la postura general de seguridad y reducir la probabilidad de que se produzca un incidente de seguridad.
Por tanto, se requiere un enfoque basado en el concepto de plataforma unifica, centrado en el análisis del riesgo y que aporte una visión holística de todos los servicios productivos y que asegure una protección centralizada de todas las superficies de ataque. Este concepto de plataforma nos va a permitir además mejorar la eficiencia operativa gracias a la automatización y la orquestación. Trend Micro adopta y desarrolla este modelo operativo a través de Vision One.
Trend Micro Vision One no solo incorpora capacidades de detección y respuesta extendida (hablamos del ya popular XDR), también incluye soluciones para la gestión de la superficie de ataque (ASM) e IA generativa para mejorar la eficiencia operativa. De esta manera podemos ayudar a fortalecer la resiliencia de seguridad de nuestros clientes.
Podemos afirmar, por tanto, que gracias a este modelo basado en una plataforma unificada de seguridad y análisis constante del riesgo las organizaciones, es posible eliminar los silos y reducir significativamente los tiempos de detección de amenazas haciendo más eficiente la respuesta a incidentes, detectando las amenazas que han eludido otras tecnologías de protección, mejorando la accesibilidad y acelerando la eficiencia operativa.
Las organizaciones pueden medir el riesgo empresarial a lo largo del tiempo, pueden hacer más con menos y reducir exponencialmente el tiempo de actuación y respuesta. Cuando hablamos de un incidente de seguridad el tiempo es la unidad de medida entre el éxito o el fracaso.
Raúl Guillén, director de estrategia de ciberseguridad de Trend Micro