Los ataques provienen de muchos vectores nuevos, incluyendo hardware y firmware, máquinas virtuales, cadenas de suministro y por supuesto, la legión de aplicaciones y servicios de nube. Las motivaciones se amplían para llenar casi todos los nichos concebibles, desde ganancias económicas hasta extorsión, interrupción de negocios, chantaje, inteligencia de la competencia o simplemente “quieren ver el mundo arder en llamas”.
Nuestros adversarios se niegan a jugar según nuestras reglas, así que tenemos que cambiar nuestra manera de pensar sobre la defensa de este nuevo entorno. Las soluciones de seguridad estáticas para los endpoints, centros de datos y redes, ya no son suficientes para lidiar con técnicas de ataque adaptables, amenazas basadas en nube, y con cualquier otra cosa que los ciberdelincuentes implementen para intentar robar sus datos o interrumpir sus negocios, afirma Steve Grobman, gerente General de Tecnología en Intel Security.
Uno de los cambios más significativos de la computación corporativa durante la última década o más, ha sido el rápido crecimiento y adopción del almacenamiento en nube. La computación eficiente y elástica y la amplia conectividad, están dando soporte a la movilidad y agilidad crecientes, lo que a su vez está impulsando a una gran cantidad de innovaciones.
No queremos que esto pare, señala, pero las ventajas que la nube ha llevado a los negocios y las defensas de seguridad, también están disponibles para los atacantes. Las nubes públicas no sólo representan blancos más vulnerables, sino que también proporcionan virtualmente cómputo ilimitado y anónimo y recursos de red para los ataques. Las empresas no siempre tienen los detalles acerca de su infraestructura de servicio de nube lo que ha contribuido al surgimiento de la ciberdelincuencia como un servicio. E incluso las nubes privadas no son seguras, ya que su elasticidad ayuda a erosionar los perímetros mientras introduce nuevas formas de escalamiento de privilegios.
Obtener ventaja en este entorno, significa cambiar fundamentalmente nuestra forma de abordar la seguridad, replanteando herramientas y reconstruyendo, para asegurarnos de que comprendemos y respondemos a las amenazas del mañana. La nube permite agilidad como nunca hemos visto antes, brindándonos la oportunidad de luchar contra esos ataques complejos.
Necesitamos pensar en los datos de forma diferente y examinar cómo las piezas se relacionan entre sí, subraya Grobman. La inteligencia precisa genera una mejor seguridad, así que estamos aprovechando la nube para ofrecer análisis en la escala y velocidad necesarias para hacer una diferencia. Esto implica recopilar telemetría local y global, a partir de fuentes internas y externas, a escala industrial. Esto implica examinar dinámicamente código, para ubicar instrucciones maliciosas antes de que se puedan ejecutar. Implica combinar y clasificar los datos y alimentarlos a los motores analíticos de próxima generación para construir una “fotografía” integral y en tiempo real de las amenazas. Estos y más son procesos que serían imprácticos de ejecutar en las instalaciones.
¿Esto significa que las soluciones de seguridad en las instalaciones están muertas? Quizás en algún momento en el futuro, pero por ahora la combinación de escala en la nube y la personalización local, representa un poderoso recurso, rescata el gerente General de Tecnología en Intel Security.
La nube puede trabajar fácilmente con datos procedentes de múltiples fuentes, por ejemplo correlacionando la actividad en una institución financiera con un ataque a otra. Las herramientas en las instalaciones están en mejor posición para trabajar con inteligencia privada, identificar artefactos únicos para su entorno, o trabajar con su construcción estándar de TI. Al mismo tiempo, tenemos que realizar el trabajo pesado para protegerlo a usted de la creciente complejidad, para que pueda concentrarse en sus negocios con defensas de seguridad hechas a la medida de su organización.
Esta es la filosofía que está detrás de McAfee Active Response and Endpoint Security; asegurar que nuestro personal tenga la capacidad para responder activamente a un cambiante panorama de amenazas: Steve Grobman, gerente General de Tecnología en Intel Security.
No es razonable suponer que cualquier producto de cualquier proveedor de seguridad podrá proporcionar una solución única para todas estas amenazas o para las próximas. Así que facultamosa nuestros clientes para que actúen en su propia defensa, con la inteligencia, análisis, y protección que usted necesita para proteger sus activos, detectar amenazas emergentes, y corregir vulnerabilidades antes de estar en riesgo, concluye el directivo.
| MÁS INFORMACIÓN |
| Consulte el reporte de amenazas de la compañía |
