¿Cuál es la plataforma de ciberseguridad más asertiva?
Postado por Luiz Faro, Director de Ingeniería de Sistemas de Forcepoint LATAM em 06/09/2019 em ArtículoLos equipos de seguridad empresarial están saturados de proyectos que buscan proteger los nuevos procesos comerciales y las migraciones en...
Los equipos de seguridad empresarial están saturados de proyectos que buscan proteger los nuevos procesos comerciales y las migraciones en la nube, y se adelantan a las demandas regulatorias.
Del mismo modo, la superficie de ataque ha crecido exponencialmente como resultado del mayor uso de aplicaciones de terceros, la migración a diversos servicios de infraestructura basados en la nube y las interacciones con nuevos socios de la cadena de suministro no convencionales. Todo esto para expandir el negocio digital a nuevas áreas.
La superficie de ataque también ha crecido exponencialmente como resultado del uso de más aplicaciones de terceros, migrando a múltiples servicios de infraestructura basados en la nube e interacciones con nuevos socios de la cadena de suministro no convencionales para expandir el negocio digital en nuevas áreas. En medio de todos estos cambios, una cosa se ha mantenido constante: los usuarios comerciales deben interactuar de manera segura con los datos comerciales en un entorno altamente distribuido e hiperconectado.
La pregunta que surge de forma natural es: ¿cómo pueden los líderes de seguridad reducir la complejidad, gestionar el riesgo y proteger un entorno que no es completamente propio o incluso gestionado?
Los principales proveedores de seguridad han reconocido que simplemente agregar más soluciones puntuales no es la respuesta, y han comenzado a introducir nuevas plataformas de tecnología de ciberseguridad para abordar los crecientes desafíos, como lo demuestran los eventos recientes que destacan las noticias de la industria.
Esto crea un dilema importante para la administración corporativa, que debe determinar qué solución o plataforma es la mejor. Para responder a esta pregunta, analizaremos las diferencias entre ellos.
Actualmente hay tres tipos principales de plataformas de ciberseguridad en el mercado:
Plataforma de capa de datos: los proveedores líderes de análisis de seguridad y servicios en la nube han introducido plataformas para capturar y almacenar grandes volúmenes de telemetría de seguridad para identificar y responder a incidentes y amenazas. Este tipo de plataforma es valiosa para los equipos de operaciones de seguridad que buscan formas de reducir los costos y la complejidad, así como obtener visibilidad sobre sus infraestructuras corporativas y en la nube.
Plataforma de capa de integración: los grandes proveedores de seguridad empresariales tradicionales han introducido plataformas para integrar soluciones de seguridad existentes y de terceros, así como para implementar la gestión de políticas interoperables, informes comunes y / o gestión de flujo de trabajo.
Este tipo de plataforma es importante para organizaciones con grandes equipos internos de desarrollo e integración de sistemas que necesitan mantener una pila de seguridad tradicional mientras se integran con nuevas pilas de seguridad en la nube.
Plataforma de capa de solución: los principales proveedores de seguridad empresarial han introducido plataformas que ofrecen servicios listos para la adopción llave en mano, que a menudo convergen diferentes roles en una solución para enfrentar un desafío comercial específico. Este tipo de plataforma es beneficiosa para los equipos de seguridad que necesitan ser más ágiles, apoyar iniciativas empresariales y proteger la transformación empresarial.
Es fundamental que los oficiales de seguridad evalúen la flexibilidad, escalabilidad y modularidad de las plataformas que están disponibles para realizar y maximizar las iniciativas e inversiones de seguridad empresarial.
Los profesionales de seguridad tienen muchos proyectos en curso, a menudo conflictivos, para administrar el riesgo comercial y comunicarse con la administración, así como para centrarse en mantener el cumplimiento de las regulaciones dinámicas y los requisitos de privacidad de datos, así como en previsión de amenazas internas y externas.
También hay tres iniciativas de seguridad a corto plazo para proteger las interacciones de los usuarios con los datos en un entorno hiperconectado y altamente distribuido:
Proteja sucursales y oficinas remotas directamente en la nube.
Proteja los datos críticos en la nube y en el sitio.
Proteja la propiedad intelectual de los usuarios utilizando información privilegiada y usuarios que han sido comprometidos.
La seguridad centrada en la infraestructura tradicional está limitada en su capacidad de adaptarse a la naturaleza dinámica de las interacciones del usuario con los datos donde se utilizan.
Las plataformas de capa de solución prometen ayudar a los líderes de seguridad a simplificar la arquitectura de seguridad empresarial con usuarios y datos en el centro del pensamiento de diseño de seguridad. Ha llegado el momento de ser más proactivos en la protección de la empresa digital.