Red Seguridad 099

red seguridad cuarto trimestre 2022 117 opinión uso que se hace de las tecnologías de Palo Alto Networks, como los NextGene- ration Firewall (entornos de red) y Cortex XDR ( endpoint ). Todo esto permite dispo- ner de una visión completa sobre lo que ocurre en el entorno y dotar de protec- ción frente a ataques más sofisticados. Paralelamente, se hace uso de Cortex XSOAR, que permite enriquecer automá- ticamente el contexto de cada evento, agilizando la investigación y la respues- ta, gracias a las integraciones soporta- das por Cortex XSOAR con los elementos de la infraestructura. Por otra parte, la securización de un entorno de dispositivos IoT plantea nuevos retos. Hay, comparativamente, muchos más elementos que sobre el entorno IT tradicional; y por lo tanto, una potencial superficie de ataque mucho más extensa. Al mismo tiempo, suelen ser dispositivos legacy y no disponen de sistema operativo donde poder ins- talar un EDR. La estrategia de seguridad se centra en la categorización de todos los dispositivos, con el fin de realizar una evaluación de riesgos real. Gracias a la solución de Palo Alto Networks IoT Security, estas tareas de descubrimien- to, categorización y cálculo del riesgo se realizan de forma automática para cada dispositivo y se generan políticas de contención y remediación desde la propia plataforma. Para entornos cloud , CTS y Nologin han confiado en Palo Alto Networks Pris- ma Cloud, que permite una gestión clara y sencilla de las políticas de cumplimien- to y la securización de las diferentes cargas de trabajo a través de agentes específicos. En el Next Generation SOC de Nologin se consolidan los eventos de los entor- nos, desarrollando casos de uso especí- ficos, y se responde de forma automática (prevención, detección, thread-hunting TIM, etc.). De esta manera se obtiene una eficiencia notable con respecto a un enfoque tradicional de seguridad, Entornos hospitalarios Este SOC de nueva generación no solo es aplicable al caso de entornos indus- triales, sino también en ámbitos hospita- larios o de salud, en los que el volumen de dispositivos IoT/OT es también muy elevado y la necesidad de descubrimien- to de amenazas, protección y mitigación automatizada de las mismas resulta cla- ve para el conocimiento y la protección del entorno. La sanidad avanza hacia un nuevo paradigma en el que la prevención de las patologías se convierte en el centro de la actuación sanitaria, en lugar de la intervención cuando salen a la luz. Y en la cúspide de los retos hospitalarios se encuentra la ciberseguridad, que ya no es un asunto meramente técnico y que tiene que ver directamente con la seguri- dad del paciente. Hay desafíos que afrontar: la exis- tencia de mecanismos de protección obsoletos, el elevado grado de acceso a Internet de los dispositivos y la com- plejidad de gestionarlos hacen nece- sario la colaboración de facultativos e ingenieros. Contar con un equipo experto en ci- berseguridad es clave para hacer frente a esos retos con eficacia, utilizando las mejores tecnologías que maximicen la eficacia y la eficiencia, así como para poder garantizar la supervisión y la res- puesta en el entorno objetivo. En la cúspide de los retos hospitalarios se encuentra la ciberseguridad