Seguridad con inteligencia

20140805-082946-30586400.jpg

Art Coviello, vicepresidente ejecutivo de EMC Corporation y presidente ejecutivo de RSA (ahora división de seguridad de EMC) abordó las consecuencias de seguridad del mundo en la actualidad, digitalmente interdependiente. Coviello hizo hincapié en el hecho de que la interdependencia digital de la sociedad ahora requiere nuevas “normas de conducta”, medidas de seguridad más efectivas y más cooperación.

Coviello destacó que, a la vez que impulsan la defensa de normas digitales, las organizaciones también deben adaptarse para defenderse de forma más efectiva de la superficie de ataque cada vez más grande y el entorno de amenazas en evolución exacerbados por la interdependencia digital. Coviello proporcionó recomendaciones para que las organizaciones puedan fortificar sus medidas de seguridad en las tres áreas clave: visibilidad, análisis y acción. Coviello explicó la necesidad de que las organizaciones de seguridad desarrollen una visibilidad profunda, más allá de lo que ofrecen actualmente las soluciones tradicionales, a fin de propiciar una mejor comprensión de cómo se tiene acceso a la información y cómo se la utiliza, y de exponer las vulnerabilidades en toda la empresa. También subrayó la urgencia de contar con capacidades de análisis más avanzadas a fin de descifrar “patrones entre el ruido” para detectar y detener los ataques furtivos. Por último, Coviello declaró que, en conjunto, la visibilidad profunda y el análisis avanzado permiten a las organizaciones de seguridad tomar las acciones correctas necesarias para tomar activamente medidas de defensa más rápidas e integradas.

Coviello también destacó la necesidad de contar con nuevos niveles de cooperación y uso compartido de la información entre las organizaciones y las capas de protección sin precedentes que pueden aportar las estrategias de seguridad basada en inteligencia a las organizaciones de todo tipo y tamaño.

“Durante mucho tiempo hemos abordado nuestra interdependencia con miedo y dudas”, declaró Coviello. “La hemos considerado una amenaza a nuestras organizaciones. En realidad, es todo lo contrario. Si comenzamos a aceptar y aprovechar nuestra interdependencia, se nos abre un mundo de beneficios.”

Después de la presentación destacada de Coviello, Amit Yoran, vicepresidente ejecutivo de RSA, Productos Unificados, compartió perspectivas clave sobre cómo optimizar la seguridad basada en inteligencia mediante una “pila” de seguridad basada en inteligencia de cuatro partes. Yoran detalló un modelo para ayudar a las organizaciones a optimizar la seguridad basada en inteligencia. Yoran explicó que cuando se integran tecnologías de seguridad basada en inteligencia a las operaciones de seguridad de una organización, se obtiene como resultado una visibilidad sin comparación. Como consecuencia, las organizaciones están equipadas para analizar mejor la situación, detectar anomalías y ejecutar un plan para prevenir o mitigar los daños potenciales como consecuencia de los ciberataques.

Según Yoran, la seguridad basada en inteligencia comienza con la gestión de identidad y autenticación basada en políticas, control de acceso y gobierno. Yoran describió un mapa de ruta de 10 pasos diseñado para ayudar a guiar las organizaciones a adoptar la estrategia de seguridad basada en inteligencia necesaria para defenderse contra los ciberataques avanzados.

“Nuestros adversarios continuarán adaptando sus métodos de ataque más rápido que lo que nuestros métodos tradicionales pueden adaptarse”, declaró Yoran. “Debemos aceptar que es una batalla perdida y cambiar las reglas del juego para luchar contra ellos en nuestros propios términos. Podemos combatirlos de forma más eficiente y, lo que es más importante, podemos ganarles.”