Las organizaciones se ven inundadas de datos de seguridad diariamente y enfrentan el desafío de traducir esa información en percepciones significativas para administrar proactivamente las amenazas que plantean riesgos legítimos. Con el creciente volumen y complejidad de los datos, es crítico contar con una plataforma de seguridad inteligente, que aproveche el poder de las capacidades de información de seguridad y administración de eventos (SIEM) para monitorear de forma activa, con un análisis de seguridad centrado en casos que deriven en inteligencia capaz de generar acciones.
«La detección de violaciones es el aspecto más importante para los compradores de seguridad y el campo de las tecnologías de seguridad que afirman descubrir brechas o ataques avanzados es un área donde hay ruido constante«, afirmó Eric Ahlm, director de investigación de Gartner. «Las plataformas de análisis de seguridad se proponen aportar conciencia situacional a los eventos de seguridad reuniendo y analizando conjuntos de datos más amplios de modo que se descubran y prioricen con más precisión aquellos eventos que plantean mayor peligro para la organización»,
APROVECHAMIENTO DE ANÁLISIS DE SEGURIDAD PARA AUTOMATIZAR EL ANÁLISIS DE DATOS SOBRE AMENAZAS
Las organizaciones reciben un promedio de 17 000 alertas de malware por semana y gastan un promedio de 1,27 millones de dólares al año en tiempo y recursos para responder a una inteligencia de amenazas imprecisa y equivocada.
Debido al volumen de datos que los profesionales de seguridad empresarial deben monitorear, en realidad se investiga aproximadamente cuatro por ciento de las alertas de malware, lo que deja una brecha significativa. Además, las soluciones de seguridad de terminal tradicionales y la intervención manual no interceptan todas las infecciones de malware críticas, lo que deja a las organizaciones aún más expuestas.
Para ayudar a automatizar el análisis de la información sobre amenazas, HP presentó su HP DNS Malware Analytics (DMA), una solución exclusiva diseñada para identificar hosts infectados mediante la inspección del tráfico de DNS empresarial. Desarrollado en alianza con HP Labs, la organización de investigación central de HP, y el Centro de Defensa Cibernética interno de HP, este servicio impulsado por algoritmos y sin cliente, descubre hosts infectados sin agentes de terminal, con lo que ayuda a detectar rápidamente amenazas de alto riesgo, a disminuir el impacto de las violaciones a la seguridad de los datos y a mejorar la seguridad en general.
“Las organizaciones actuales enfrentan volúmenes crecientes de datos de seguridad y, sin la capacidad de separar la señal del ruido, pueden ser víctimas de ataques de malware no detectados, que pueden provocar un serio impacto financiero y operacional”, afirmó Sue Barsamian, vicepresidente senior y gerente general de Productos de Seguridad Empresarial de HP. “La nueva solución HP DNS Malware Analytics aporta la ciencia de datos necesaria para derivar la detección de malware a partir de eventos de servidor DNS voluminosos en un paquete simple y altamente eficiente para clientes grandes y pequeños y, al combinarse con la poderosa plataforma HP ArcSight SIEM, proporciona capacidades de SIEM de la próxima generación para mejorar la protección empresarial.”
HP DMA identifica rápidamente hosts infectados por malware, como servidores, desktops y dispositivos móviles, de modo que pueda contenerse antes de que obtenga un punto de apoyo en la red. La solución utiliza un motor algorítmico único en su tipo, en oposición a los enfoques más comunes basados en reglas, para analizar el alto volumen de registros de DNS. Esto permite la detección de nuevo malware desconocido mientras al mismo tiempo se reducen 20 veces los falsos positivos con relación a otros sistemas de detección de malware. Esto ahorra tiempo y recursos de IT valiosos, lo que permite que los clientes prioricen y apliquen medidas correctivas a partir de los dispositivos de más alto riesgo.
Con configuración e informes en la nube simples, HP DMA puede implementarse rápidamente para ofrecer vigilancia de amenazas continua. La solución se integra a la perfección con la plataforma HP ArcSight SIEM para permitir que los clientes aprovechen el poder de SIEM y las implementaciones de HP ArcSight Enterprise Security Management (ESM) para correlacionar la información con otros datos contextuales y alertas de problemas y para señalar medidas correctivas apropiadas.
INTEGRACIÓN DE DATOS DE SEGURIDAD DE LAS APLICACIONES PARA OPTIMIZAR LA INTELIGENCIA
Para apoyar aún más el enfoque de HP en la seguridad centrada en los datos, HP también lanzó el análisis de detección HP Fortify, una tecnología de aprendizaje automático, primera en su tipo, que aprovecha el poder de los datos de seguridad de las aplicaciones de una organización para mejorar la precisión y la eficiencia de las soluciones de seguridad de la aplicación. Al procesar la colección creciente de resultados históricos de detecciones de seguridad de las aplicaciones de una organización para reducir el número de problemas que exigen revisión del auditor, la solución permite que los clientes enfoquen sus recursos en menos tareas de más alta prioridad. Esta tecnología de análisis se integra a la perfección con los flujos de prueba de seguridad de las aplicaciones existentes, lo que ayuda a aumentar tanto la eficiencia del proceso de auditoría de la seguridad de las aplicaciones como la relevancia de los descubrimientos.
APROVECHAMIENTO DE ANÁLISIS PREDICTIVOS PARA ACELERAR LA DETECCIÓN DE AMENAZAS INTERNAS
Las nuevas ofertas de HP DMA y los análisis de detección Fortify aumentan las capacidades analíticas existentes anunciadas este año con relación al análisis de la conducta del usuario. HP User Behavior Analytics (UBA) proporciona a los clientes visibilidad de la conducta del usuario para detectar individuos malintencionados o negligentes o ataques externos que comprometen las cuentas de toda la empresa. Al clasificar las anomalías detectadas y el riesgo asociado, HP UBA permite que los clientes concentren sus esfuerzos y recursos en las actividades, los usuarios y las aplicaciones que plantean el mayor riesgo para la empresa.
