FlagMiércoles, 13 Diciembre 2017

 

 

logo arbornetworks gde

 

Arbor Networks, una división de seguridad de NETSCOUT, informó que para 2019 una de las funciones más solicitadas será la de analista de seguridad, que aunado a la escasez global de dos millones de profesionales en ciberseguridad que se pronostica para dicho año representará un gran reto a resolver por parte de las organizaciones.

De acuerdo con el informe Tendencias en ciberseguridad 2017 de esta firma, la falta de profesionales con habilidades en seguridad está a la cabeza de los mayores obstáculos para una ciberseguridad más fuerte, relacionada con la falta de presupuesto.

Arbor Networks indicó que a medida que las superficies de las amenazas aumentan —piense en la nube, en los móviles, o en el Internet de las Cosas— y los cibercriminales se vuelven cada vez más sofisticados en sus tácticas, técnicas y procedimientos, encontrar el talento en ciberseguridad correcto se ha convertido en un problema grave que garantice una seguridad empresarial adecuada.

El estudio Tendencias en ciberseguridad 2017 arrojó que el 26% de los profesionales en ciberseguridad siente que el panorama de las amenazas está evolucionando y cambiando con tanta rapidez que es difícil mantenerse al día con las tendencias que necesitan para entender los análisis y las operaciones de seguridad. Indicaron que este problema es más pronunciado ahora que dos años atrás.

Pese a la amplia gama de soluciones de seguridad informática que existe en la actualidad, Arbor Networks destacó que el 39% de las organizaciones todavía confía en procesos manuales y en individuos para agregar y analizar inteligencia de amenazas cibernéticas. Incluso, el 18% de los encuestados dijo que tiene fallas en sus herramientas y procesos para controlar la seguridad, de modo que es difícil obtener una verdadera comprensión de la seguridad a lo largo de toda la infraestructura de TI interna y externa.

Por ello, la ciberseguridad empresarial efectiva siempre ha consistido en integrar personas, procesos y tecnología para reducir los riesgos. Los procesos de automatización de la seguridad van de la mano con el aprovechamiento más apropiado del personal. Por ejemplo, capacitar a los recursos del Nivel 1 para que filtren mejor las alertas correlacionadas y contextualizadas en lugar de que lo hagan los analistas de Nivel 3.

A fin de apoyar en la labor de investigación que el personal de seguridad realiza a diario para evitar que las organizaciones se vean amenazadas, Arbor Networks brinda las siguientes claves para evitar posibles ataques:

1. Se requiere la automatización de flujos de trabajo para funcionar y escalar las operaciones de seguridad con eficiencia.
2. Los datos provenientes de sistemas internos —extremos, firewalls, ruteadores, IDS/IPS, etc. — deberían hacer más que limitarse a agregar alertas.
3. El sistema debe automáticamente correlacionar inteligencia interna y propietaria, fuentes de terceros y puntos de datos específicos del negocio para ayudar a erradicar los falsos positivos y proveer un contexto procesable para identificar y priorizar amenazas reales.
4. Al menos el mayor volumen de indicadores puede asignarse automáticamente en grupos, incluidos usuarios, función empresarial, ubicaciones, etc., y priorizarse basado en inteligencia de amenazas correlacionada en tiempo real, actividad de la red y políticas de seguridad empresarial.
5. La correlación automática de la inteligencia de amenazas con indicadores y la actividad de red/contexto de negocio brinda una línea de visión clara a través del ruido que hacen las alertas.


Por último, Arbor Networks resaltó que el contexto aplicado y la inteligencia de amenazas pueden permitir que los profesionales de la seguridad se enfoquen con mayor rapidez en las amenazas importantes: los verdaderos indicadores de peligro. Para el análisis de amenazas avanzadas, completar automáticamente las investigaciones con inteligencia contextual histórica y en tiempo real permite aprovechar más sus recursos y experiencia.

 

 

 

 

Te puede interesar...

Kaspersky Lab insta a minoristas a no subestimar a los cibercriminalesKaspersky Lab insta a minoristas a no subestimar a los cibercriminales
12 Dic 2017 20:16 - Redacción

  Según el Informe sobre economía de seguridad de TI de Kaspersky Lab, más de 77% de las  [ ... ]

Programas de Canal, catalizadores de buenos negocios en ciberseguridadProgramas de Canal, catalizadores de buenos negocios en ciberseguridad
02 Dic 2017 05:54 - Adrián Rivera y Carlos Soto

  Cada vez con mayor frecuencia de habla de las oportunidades de negocio que representan las [ ... ]

F5 Super Tour América Latina pasó por MéxicoF5 Super Tour América Latina pasó por México
01 Dic 2017 20:02 - Redacción

  F5 Networks está desarrollando una serie de eventos, dirigido a canales, clientes y prosp [ ... ]

Kaspersky Lab ofrece su pronóstico de ciberseguridad para América Latina en 2018Kaspersky Lab ofrece su pronóstico de ciberseguridad para América Latina en 2018
01 Dic 2017 20:03 - Redacción

  Kaspersky Lab destaca que 2017 ha sido un año interesante para América Latina, se han ma [ ... ]