Nuevas estrategias de Seguridad y la visión de un especialista
Mariano Centeno, Especialista de Seguridad de Distecna para Cisco, explicó los puntos clave. Algunas empresas no invierten en Seguridad porque creen que no tuvieron incidentes, pero no tienen forma de saber si hoy tienen una brecha de seguridad debida a un ataque que ocurrió hace tiempo y sigue actuando.
Debido a la naturaleza sofisticada de las amenazas actuales, es imperativo mirar más allá de los productos y pensar en una solución de defensa integrada.
La solución de Cisco se basa en tres fases
1) Antes de un ataque: Tener visibilidad de cuando y donde los usuarios, dispositivos o aplicaciones se conectan a la red y desde donde acceden.
3) Durante el ataque: Tener una inspección detallada, al nivel del data del paquete, como los IPS de Next Generation, componentes de seguridad de mail y de tráfico web ya sea en forma de appliances, virtualizados o en la nube.
3) Después del ataque: La tecnología AMP, de protección avanzada de malware es una excelente solución integral anti-malware, porque provee visibilidad en toda la dimensión de un ataque, desde el paciente cero original hasta la última terminal afectada. Incluye motores de análisis difuso o fuzzy, permitiendo estar atentos para el caso de ataques polimórficos, que pueden ser variantes de otros conocidos.
Además, Cisco tiene la división de Ciberseguridad “Talos” que detecta, analiza y brinda protección de amenazas conocidas y emergentes, por medio de datos de telemetría de red a través de todo el equipamiento Cisco instalado. Esto supera diariamente a cientos de millones de muestras de malware, intrusiones de red y peticiones de e-mail analizadas a través de aplicaciones y equipamiento sofisticado de análisis y más de 900 ingenieros dedicados.
