Modelo de seguridad interconectada: inteligencia para la eficacia

Por Fernando García Vicent . Director de ventas y estrategia. Mnemo.

En la actualidad la amenaza existente para las organizaciones debido a la proliferación y disponibilidad de malware, botnets, ATPs, así como la tremenda velocidad y variabilidad con la que los atacantes pueden desarrollar nuevos vectores de ataque obliga a las organizaciones a disponer de arquitecturas de seguridad flexibles, escalables y dinámicas, con capacidad de anticipación a los ataques mediante sistemas de machine learning, detección de amenazas, análisis avanzado de vulnerabilidades y sistemas automatizados de defensa.

seguridad interconectada

Nosotros proponemos la implantación de una arquitectura de seguridad interconectada, con un alto nivel de dinamismo y automatización en los sistemas de detección de vulnerabilidades, amenazas, monitorización y respuesta a incidentes de seguridad, combinando las mejores tecnologías de fabricantes con nuestra propia tecnología de ciberseguridad.

Es necesaria una perspectiva diferente destacando los aspectos clave de los que no puede prescindir una organización para adoptar una posición en materia de Ciberseguridad acorde con las amenazas reales existentes y el nivel de riesgo que la organización puede asumir.

Nuestra propuesta consiste en poner a disposición de las organizaciones una hoja de ruta de implantación de servicios de ciberseguridad, personalizada de acuerdo a los requerimientos de la organización y con el planteamiento de gestionar la prevención de incidentes de seguridad de forma proactiva, al tiempo que se diseñan procedimientos de respuesta a incidentes.

Sobre esta base conceptual, en Mnemo hemos diseñado una metodología propia con el objetivo de conocer el estado de la seguridad de cualquier empresa, y planificar la implantación de servicios, de forma gradual bajo un modelo evolutivo por madurez, que creemos debe pasar por cinco fases fundamentales:

Identificar y Supervisar: Para poder proteger una infraestructura de forma correcta primero es necesario conocerla en detalle. Los servicios de esta capa ayudan a los clientes a mantener el catálogo de activos de su empresa actualizado, y además pueden monitorizar su red por si existe un nuevo elemento no autorizado en sus instalaciones.

Inteligencia de Amenazas: Los servicios de esta capa ayudan a las organizaciones en los procesos de detección de amenazas externas e internas, alertando en tiempo real sobre las amenazas directas que afectan a su catálogo de activos. Además también se puede alertar de las amenazas indirectas o potenciales, informando sobre posibles ataques o fraudes.

Análisis de Seguridad: Los servicios de esta capa ayudan a las organizaciones en el proceso de identificación de vulnerabilidades. Estos servicios se prestan realizando pruebas reales sobre la infraestructura de la empresa. Las auditorías se pueden realizar de forma puntual, periódica o continua y con remediación de las vulnerabilidades encontradas, o simplemente se notifican y se aconseja sobre el mejor tratamiento posible para los activos afectados.

Lea el artículo íntegro en Cuadernos de Seguridad.