Seguridad TI: cómo gastar tu dinero acertadamente
Por María Campos, Country manager de Stonesoft
Existe una clara necesidad para definir controles de seguridad medibles, junto a la monitorización automatizada y reporting de incidentes que, a la vez, suponga una inversión acertada para la empresa.
En los últimos tiempos, una de las revoluciones para la seguridad TI ha sido el uso de altos niveles de automatización en el análisis de transmisiones de datos para la detección de malware, ataques de hacking y otros vectores de amenaza. Algunos fabricantes han abandonado el análisis de paquetes en profundidad -a causa de la enorme carga de procesamiento que conlleva el análisis en tiempo real de una corriente de datos IP- para pasar a analizar los credenciales del usuario sobre una dirección IP determinada y qué aplicaciones se están ejecutando.
Este enfoque supone una interesante diversificación respecto a la tecnología tradicional IDS/IPS, en la que se requiere cierto nivel de análisis heurístico para monitorizar las aplicaciones del usuario, antes de tomar una decisión sobre permitir o no el acceso a una IP. Y esto es lo que lo hace interesante, así como para defenderse mejor frente a la creciente marea de amenazas de seguridad híbridas y multivectoriales: debe existir un esfuerzo coordinado para construir la seguridad TI en sistemas y software, así como de la arquitectura que soporta estas defensas.
Contenido completo en fuente original Red Seguridad
Existe una clara necesidad para definir controles de seguridad medibles, junto a la monitorización automatizada y reporting de incidentes que, a la vez, suponga una inversión acertada para la empresa.
En los últimos tiempos, una de las revoluciones para la seguridad TI ha sido el uso de altos niveles de automatización en el análisis de transmisiones de datos para la detección de malware, ataques de hacking y otros vectores de amenaza. Algunos fabricantes han abandonado el análisis de paquetes en profundidad -a causa de la enorme carga de procesamiento que conlleva el análisis en tiempo real de una corriente de datos IP- para pasar a analizar los credenciales del usuario sobre una dirección IP determinada y qué aplicaciones se están ejecutando.
Este enfoque supone una interesante diversificación respecto a la tecnología tradicional IDS/IPS, en la que se requiere cierto nivel de análisis heurístico para monitorizar las aplicaciones del usuario, antes de tomar una decisión sobre permitir o no el acceso a una IP. Y esto es lo que lo hace interesante, así como para defenderse mejor frente a la creciente marea de amenazas de seguridad híbridas y multivectoriales: debe existir un esfuerzo coordinado para construir la seguridad TI en sistemas y software, así como de la arquitectura que soporta estas defensas.
Contenido completo en fuente original Red Seguridad
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!