Actualmente, la falta de información sobre los sistemas finales que tiene una organización de gran volumen es preocupante. Desde el desconocimiento de la existencia de muchos de ellos (puede llegar a ser del 20% de los dispositivos), hasta la falta de parches en más de la mitad de los casos estudiados (tanto de aplicaciones con vulnerabilidades conocidas como parches críticos de sistema). La posibilidad de identificar una amenaza aislada en cualquier parte de la red y la capacidad de propagar las medidas necesarias (bloqueo de procesos, filtrado IP, MAC…) en el menor tiempo posible, pueden ser decisivas a la hora de rechazar un ataque.

Para abordar este problema, se necesita una evolución con respecto al enfoque tradicional. Los antivirus no llegan a dar la solución completa de seguridad que se requiere y la gestión de la seguridad del endpoint en el nuevo mundo del IoT con millones de dispositivos se hace inmanejable. Es por ello que aparecen nuevas soluciones con aproximaciones diferentes; soluciones de gestión de políticas de seguridad centralizadas para el control de acceso a la red y nuevas arquitecturas de comunicación distribuida que permiten instalar un parche de seguridad en minutos en decenas de miles de dispositivos. Estas nuevas tecnologías permiten mantener la “higiene de seguridad” de nuestro parque de dispositivos.

Por otro lado, veamos la utilidad del análisis de comportamiento. En relación con la creciente cantidad de dispositivos que se comentaba anteriormente, surgen vectores de ataque totalmente nuevos, en muchos casos creados en concreto para un objetivo único y no reutilizables. Una vez más, el enfoque tradicional se queda corto dado que el malware utilizado será en la mayoría de los casos desconocido por las soluciones de antivirus y, por tanto, difícilmente detectable.

En este caso, serán las tecnologías de Big Data en las que nos apoyaremos. Se busca entre cantidades masivas de datos para un análisis no sólo de procesos y direcciones, sino también de los comportamientos de los usuarios. A esta información se le aplican diversos algoritmos de aprendizaje automático (machine learning) que en caso necesario accionarán alarmas de comportamientos anómalos para su posterior análisis en profundidad.

Desde Hewlett Packard Enterprise, se ofrecen servicios completos de securización para solucionar la seguridad del puesto cliente y del centro de datos. En el área de gestión de seguridad sobre sistemas finales HPE ofrece Aruba ClearPass, una solución de control de acceso a la red con gestión centralizada de políticas de seguridad. Además, con el valor añadido que nos ofrece el partnership existente con Tanium®, se facilita el proceso de gestión de “higiene de seguridad”.

Por otro lado, HPE ofrece capacidad de análisis de la actividad de usuarios mediante HPE Niara, una solución de Big Data Analytics catalogada dentro del segmento User Behavior Analytics (UBA) capaz de mantener un seguimiento constante de cualquier actividad sospechosa tanto en usuarios como en entidades dentro del sistema.

Para terminar, me remito al subtitulo del artículo y a decir que de ningún modo, y ahora menos que nunca nos podemos olvidar de la seguridad. Seguridad por defecto y seguridad desde el diseño, que garantice la creación  de soluciones seguras para nuestros clientes.