domingo, septiembre 24, 2023
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Gestión del dato 2023
    • Centro de datos 2023
    • Educacion 2023
    • Seguridad en la nube 2023
    • Puesto de trabajo 2023
    • Horeca 2023
    • Retail 2022
    • Endpoint 2022
    • Aplicaciones 2022
    • Hiperconvergencia 2022
  • GUÍAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ENTORNO TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
  • VMWARE
No Result
View All Result
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Gestión del dato 2023
    • Centro de datos 2023
    • Educacion 2023
    • Seguridad en la nube 2023
    • Puesto de trabajo 2023
    • Horeca 2023
    • Retail 2022
    • Endpoint 2022
    • Aplicaciones 2022
    • Hiperconvergencia 2022
  • GUÍAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ENTORNO TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
  • VMWARE
No Result
View All Result
DirectorTIC
No Result
View All Result
Inicio Seguridad

La arquitectura de seguridad, la solución a las cinco preocupaciones de los CISO

Inma ElizaldePor: Inma Elizalde
26 julio, 2016
La arquitectura de seguridad, la solución a las cinco preocupaciones de los CISO
59
VIEWS
Compartir en TwitterCompartir en Linkedin

A lo largo de mi carrera profesional he conocido a muchos directores de seguridad informática (CISO) de todo el mundo. Se puede pensar que al proceder de distintos entornos, sus preocupaciones podrían ser diferentes. Sin embargo, la realidad es que no difieren mucho de estas cinco cuestiones:

Seguridad en aplicaciones cloud

El cloud computing es una tendencia imparable en el mundo empresarial. Cada día más y más empleados utilizan las aplicaciones en la nube pública para desarrollar su trabajo. Estas aplicaciones son de lo más variado, desde servicios de correo electrónico como Gmail y servicios de almacenamiento público como Dropbox, hasta software para comunicarse desde los dispositivos móviles, como Whatsapp.

Para las empresas es cada vez más complicado impedir el uso de estas aplicaciones por completo, por lo que controlarlas y reducir los riesgos que comportan, son unas de las tareas que más presión ejercen sobre los CISO.

Amenazas avanzadas persistentes (APT)

De los distintos tipos de amenazas de seguridad que existen, quizá los que más miedo provocan entre las organizaciones son las “amenazas avanzadas persistentes” o APT. Estas amenazas se presentan en distintas formas, pero generalmente las APT se caracterizan por su sofisticación, su enfoque polifacético, su sigilo y por ir dirigidas a una organización en concreto.

Capaces de sortear las defensas convencionales, normalmente buscan información sensible y datos personales como los detalles de tarjetas de crédito. Esto significa que desde las más grandes organizaciones hasta los individuos, estamos en su punto de mira.

Gestión de eventos

El registro de datos, los informes, e incluso la gestión de eventos han formado parte de las responsabilidades de un administrador de sistemas desde siempre. Es una práctica que no va a desaparecer sino que, al contrario, va a ser cada vez más importante al ser parte de la defensa frente a las amenazas complejas como las APT, que aumentan a medida que las empresas se inundan con datos procedentes de fenómenos como las smart cities, el Internet de las Cosas (IoT) y el big data.

Su importancia lo demuestra el crecimiento del mercado de la seguridad de la información y la gestión de eventos (SIEM), el cual se espera que alcance los 4.540 millones de dólares en 2019, desde los 2.470 millones de dólares en 2014, según datos de la consultora MarketsandMarkets.

Para los CISO, tener demasiada información (inconexa) es casi tan malo como no disponer de información sobre un ataque. ¿Cómo se puede entender un aluvión de registros de eventos recogidos desde todo tipo de redes, servidores y dispositivos de seguridad, y luego correlacionarlos para identificar aquellos que suponen una amenaza, tales como intentos no relacionados de acceder a la red y que forman parte de un ataque APT?

Cumplimiento

Las normas y estándares que regulan la industria como la norma PCI DSS (Payment Card Industry Data Security Standard), la HIPAA (Health Insurance Portability and Accountability Act), la SOX (Sarbanes-Oxley) y otras regulaciones locales similares son el modus operandi del comercio actual.

El cumplimiento de las normativas proporciona un control a la salud del negocio e infunde confianza en el mercado. Pero lograrlo puede ser costoso y complejo. El estándar PCI, por ejemplo, implica una serie de doce requerimientos que abarca el firewall, cifrado, antivirus, autenticación, registro y monitorización, pruebas de sistemas y otros. Además, los negocios deben hacer frente a nuevas complejidades con cada nueva iteración de un estándar.

Con frecuencia escucho a los CISO lamentarse sobre el trabajo que implica cumplir con la regulación. El tiempo, el esfuerzo y el gasto que conlleva actuar conforme a la legalidad puede destinarse a un uso más estratégico en línea con los objetivos de negocio de la organización. ¿Cómo puede resolver el CISO este dilema? 

Dar solución a todos

Cada uno de estos cuatro problemas apunta a la necesidad de una estructura de seguridad que integre el hardware y software de seguridad y los protocolos de comunicación con la segmentación interna avanzada en una única arquitectura, que proporcione una protección frente a amenazas completa y sin fisuras en toda la superficie de ataque, desde la nube al IoT.

La nube, en concreto, debe gestionarse como una extensión de la red empresarial, por lo que las compañías deben aplicar una estrategia de seguridad que permita tener visión y gestionar la ingente cantidad de datos que atraviesan una red sin perímetro, comprometiendo los puntos de acceso cableados e inalámbricos, traspasando tanto redes públicas como privadas y a través de infraestructuras tradicionales y cloud.

Para contrarrestar eficazmente las APT, las organizaciones deberán ir más allá de los tradicionales firewalls perimetrales y de las medidas de defensa multicapa.

Un marco de defensa efectivo frente a las APT requerirá la adopción de una arquitectura de firewall de segmentación interna (ISFW). ISFW opera restringiendo el flujo de malware entre diferentes segmentos de la organización. Utilizado junto con soluciones de inteligencia de amenazas y detección APT en tiempo real como son las de seguridad para el endpoint o el sandboxing, las APT pueden ser inmediatamente detectadas y puestas en cuarentena.

El otro aspecto para identificar APT es disponer de un mecanismo de logging que permita capturar todo el tráfico de la red – tanto interno como externo – y tenga en cuenta todos los logs. De nuevo, una arquitectura de seguridad que proporcione reconocimiento independientemente del dispositivo, usuario, contenido y flujo de datos dentro y fuera de la red, así como una perspectiva de los patrones del tráfico, será sumamente útil.

Además, dicha arquitectura puede utilizar una política cooperativa única, optimizando el proceso de identificación mediante un único log por sesión en lugar de múltiples logs. Esto facilita enormemente a un analizador de logs entender los patrones de tráfico y descubrir las amenazas reales.

En cuanto al cumplimiento de la normativa, la mayoría de los CISO siguen ciertas metodologías (como PCI,  ISO 27001/2,  NIST Cybersecurity Framework, etc.) para analizar los riesgos de la red. Una arquitectura de seguridad, junto con un despliegue de ISFW, permite a todos los firewalls instalados ofrecer una imagen del estado de cumplimiento y la evaluación del grado de madurez de la seguridad. De esta manera se ayuda a los CISO a entender mejor qué partes de la red están más en riesgo que otras, y poner en marcha las acciones correctivas correspondientes para dar cobertura a estos puntos débiles.

Para el CISO, saber qué está conectado a su red en todo momento es clave para entender la situación de seguridad de su organización y la efectividad de sus políticas procesos. Una arquitectura de seguridad descubrirá todos los activos de la red, permitiendo al administrador establecer sus objetivos de seguridad y después auditar la política de todos los nodos de la arquitectura para verificar que la protección correcta está siendo aplicada en cada activo.

La arquitectura de seguridad también da solución a la quinta preocupación de los CISO: Proteger su inversión en seguridad de la información.

Una arquitectura como la propuesta, desarrollada desde el inicio para operar con todos los elementos fundamentales de la red, es de por sí una prueba para la obsolescencia. Los componentes individuales de la red pueden cambiar a lo largo del tiempo, al igual que la naturaleza de las ciberamenazas, pero una base sólida establecida sobre una arquitectura, seguirá siendo pertinente y protegerá a la empresa por muchos años.

Michael Xie

Fundador, presidente y chief technology officer de Fortinet

 

 

 

 

Etiquetas: APTCISOcloudFortinetseguridad

DESTACADO

Zona VMware

30 noviembre, 2022

Tecnología en libertad con VMware. Hablar de VMware es hablar de una de las multinacionales tecnológicas de mayor crecimiento y...

Leer más
Hub

ViewFinity, aportando un mayor valor al segmento corporate

14 septiembre, 2023

Productividad. Esa es la clave para cualquier empresa del siglo XXI que quiera posicionarse en el mercado. Sin embargo, según...

Leer más
Hub

Samsung: educación tecnológica inclusiva, segura y de calidad

14 septiembre, 2023

Mientras la transformación digital del sector de la educación sigue su curso son, todavía, muchas las necesidades que hay que...

Leer más
Cegid Ekon - Director TIC - TAI Editorial - España
Entorno TIC

Cegid Ekon, experiencia y equipo multidisciplinar para migrar a un ERP en cloud

6 septiembre, 2023

“El ERP es la herramienta en torno a la que las organizaciones toman las decisiones para mejorar y optimizar sus...

Leer más

Zona Huawei

30 noviembre, 2022

Huawei: simplificando la tecnología. Conoce, de manera sencilla, el valor que la tecnología de Huawei aporta a tu organización y...

Leer más
Huawei Cloud presenta su estrategia para impulsar la digitalización de las empresas españolas en la primera edición de su Huawei Cloud Summit Spain
Destacado

Huawei Cloud presenta su estrategia para impulsar la digitalización de las empresas españolas en la primera edición de su Huawei Cloud Summit Spain

14 septiembre, 2023

El primer Huawei Cloud Summit Spain, que se celebró en Madrid bajo el lema “New Changer, New Rocker”, reunió a...

Leer más
Liferay DXP o cómo fidelizar al sector turístico
Talleres del CIO

Liferay DXP o cómo fidelizar al sector turístico

5 septiembre, 2023

Hablar de turismo en España es hablar de un mercado que exige una mayor digitalización con el fin de adaptarse...

Leer más
AnyDesk: descubra la mayor simplicidad en las aplicaciones de acceso remoto
Entorno TIC

AnyDesk: descubra la mayor simplicidad en las aplicaciones de acceso remoto

5 septiembre, 2023

Las aplicaciones de acceso remoto se han vuelto imprescindibles en la transformación digital de las empresas. AnyDesk es un ejemplo...

Leer más
Talleres del CIO

Schneider Electric: jugador fundamental para la transformación digital del sector industrial

7 septiembre, 2023

El agua es un elemento imprescindible para la supervivencia del ser humano en pleno cambio climático. Gestionarla en un momento...

Leer más
Destacado

ThousandEyes o cómo las organizaciones pueden obtener visibilidad end-to-end

6 julio, 2023

Muchos han sido los cambios experimentados por las organizaciones en los últimos tiempos. En un mundo empresarial dominado por el...

Leer más
Fintonic -Director TIC - Ingram Micro - Entelgy - Caso de Exito - Tai Editorial - España
Videos

Los servicios de Entelgy Innotec Security, respaldados por Ingram Micro, permiten a Fintonic blindar su infraestructura en la nube de AWS

2 junio, 2023

Fintonic necesitaba contar con un equipo experto para un nivel 1 de monitorización y, a la vez, un partner que...

Leer más
El reinado del dato en los entornos híbridos
Sin categoría

El reinado del dato en los entornos híbridos

27 abril, 2023

El dato es el rey en la nueva era de la economía digital. Su gestión y protección se tornan críticas...

Leer más
Siguiente noticia
Luchando porque la justicia reconozca la figura del hacker ético

Luchando porque la justicia reconozca la figura del hacker ético

SOBRE NOSOTROS

DirectorTic es una publicación de T.a.i. Editorial con información de valor para la toma de decisiones del C-Level de mediana y gran empresa

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
View All Result
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Gestión del dato 2023
    • Centro de datos 2023
    • Educacion 2023
    • Seguridad en la nube 2023
    • Puesto de trabajo 2023
    • Horeca 2023
    • Retail 2022
    • Endpoint 2022
    • Aplicaciones 2022
    • Hiperconvergencia 2022
  • GUÍAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ENTORNO TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
  • VMWARE

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí