Red Seguridad 87

76 red seguridad cuarto trimestre 2019 protección opinión E l primer paso para resolver cual- quier problema es reconocer que existe. Así, en el ámbito inmobiliario, lo más importante es la ubicación, y en ciberseguridad es anticipar, anti- cipar y anticipar. La capacidad de detectar y de anticipar un ataque, una brecha de seguridad o un fallo es primordial para evitar una incidencia, o por lo menos para minimizar su impacto. Extrahop inventó, en este sen- tido, el término ' wire data ', datos de la red: la verdadera fuente de analítica en tiempo real. Reveal(x), de Extrahop, da una visibilidad ins- tantánea, empírica y definitiva de todo lo que pasa por la red, ya que analiza todo el tráfico en tiempo real, incluso los contenidos de los paquetes cifrados, a una velocidad de línea de hasta cien gigabits por segundo. Reveal(x) revela todo. Es la única manera precisa y comprehensiva de ver toda la realidad y el contexto de todos los eventos. No deja pun- tos ciegos porque todo pasa por la red. Además, convierte el tráfico no estructurado en 5.000 características estructuradas para poder analizar, detectar e investigar. Según Gartner Research Note, wire data se convertirá en la fuente de datos más crítica para la disponi- bilidad y la gestión del rendimiento en los próximos cinco años. Anticipación y detección Existe un sinfín de soluciones en el mercado que son capaces de anti- cipar y detectar muchos tipos de ataques, y las empresas y gobiernos están invirtiendo en ellas. Pero aun así, con todas estas inversiones, las brechas siguen ocurriendo. Las soluciones de seguridad peri- metral son necesarias, pero es obvio que tienen sus limitaciones en nues- tro mundo de Internet y la nube. La mayoría de las soluciones actuales se focalizan, así, en la seguridad peri- metral, en el tráfico norte-sur. Y para la mayor parte de las entidades, la seguridad perimetral ha sido correc- tamente prioritaria. Lo que no lo ha sido tiene que ver con la monitoriza- ción de las actividades dentro de la red, detrás del firewall , que forman el tráfico este-oeste. Los sistemas SIEM ( Security Information and Event Management ), IDS/IPS, firewalls , endpoint protec- tion , etc., no son capaces de darnos una visibilidad total de nuestro entor- no para poder protegernos del todo. Tienen puntos ciegos o no nos dan el contexto entero de las incidencias. En el caso de los SIEM, son necesa- rios, pero hay muchos dispositivos que no generan logs , como por ejemplo equipos de Internet de las Cosas, teléfonos móviles, BYOD… Incluso el envío de logs a los siste- mas de SIEM, en muchos casos, está deshabilitado por el miedo al impacto que tendrá en el rendimien- Zane Ryan Director general de DotForce Anticipar, anticipar y anticipar: lo más importante en ciberseguridad Reveal(x) da una visibilidad instantánea, empírica y definitiva de todo lo que pasa por la red, ya que analiza todo el tráfico en tiempo real.

RkJQdWJsaXNoZXIy MzA3NDY=