LOS EXPERTOS OPINAN: "Innovación permanente contra amenazas cambiantes" OLMO RAYÓN

Publicado el 27-04-2017      Notícia sobre: Artículos
 
   

     

Olmo Rayón

Consultor de Seguridad en Hewlett Packard Enterprise

 

La velocidad con la que los cibercriminales mejoran sus armas es cada vez mayor. El virus que ralentizaba el sistema ha sido suplido por puertas traseras y procesos que se ejecutan sin levantar la mínima sospecha, migran de proceso cuando es necesario y ganan así la persistencia en los equipos. Estas nuevas amenazas nos obligan, como profesionales de la seguridad, a ir un paso más allá, a buscar la innovación en los sistemas de análisis y en las formas de actuación frente a los ataques. 

Este es el paradigma al que nos enfrentamos hoy en día y, desde Hewlett Packard Enterprise, se trabaja para mantenerse a la cabeza de todas las últimas tecnologías que nos permiten hacer frente a estos cambiantes ataques. En este artículo se tratarán dos sectores que están ganando mucha relevancia a la hora de hacer frente a estas amenazas: el control eficaz de sistemas finales, ya sean ordenadores, dispositivos móviles, o cualquier otro elemento conectado a la red (Endpoint Security) y el análisis masivo de datos de comportamiento (BigData Behavioral Analytics).

 

 

 

 

Actualmente, la falta de información sobre los sistemas finales que tiene una organización de gran volumen es preocupante. Desde el desconocimiento de la existencia de muchos de ellos (puede llegar a ser del 20% de los dispositivos), hasta la falta de parches en más de la mitad de los casos estudiados (tanto de aplicaciones con vulnerabilidades conocidas como parches críticos de sistema). La posibilidad de identificar una amenaza aislada en cualquier parte de la red y la capacidad de propagar las medidas necesarias (bloqueo de procesos, filtrado IP, MAC…) en el menor tiempo posible, pueden ser decisivas a la hora de rechazar un ataque.

Para abordar este problema, se necesita una evolución con respecto al enfoque tradicional. Los antivirus no llegan a dar la solución completa de seguridad que se requiere y la gestión de la seguridad del endpoint en el nuevo mundo del IoT con millones de dispositivos se hace inmanejable. Es por ello que aparecen nuevas soluciones con aproximaciones diferentes; soluciones de gestión de políticas de seguridad centralizadas para el control de acceso a la red y nuevas arquitecturas de comunicación distribuida que permiten instalar un parche de seguridad en minutos en decenas de miles de dispositivos. Estas nuevas tecnologías permiten mantener la “higiene de seguridad” de nuestro parque de dispositivos.

Por otro lado, veamos la utilidad del análisis de comportamiento. En relación con la creciente cantidad de dispositivos que se comentaba anteriormente, surgen vectores de ataque totalmente nuevos, en muchos casos creados en concreto para un objetivo único y no reutilizables. Una vez más, el enfoque tradicional se queda corto dado que el malware utilizado será en la mayoría de los casos desconocido por las soluciones de antivirus y, por tanto, difícilmente detectable.

En este caso, serán las tecnologías de Big Data en las que nos apoyaremos. Se busca entre cantidades masivas de datos para un análisis no sólo de procesos y direcciones, sino también de los comportamientos de los usuarios. A esta información se le aplican diversos algoritmos de aprendizaje automático (machine learning) que en caso necesario accionarán alarmas de comportamientos anómalos para su posterior análisis en profundidad.

Desde Hewlett Packard Enterprise, se ofrecen servicios completos de securización para solucionar la seguridad del puesto cliente y del centro de datos. En el área de gestión de seguridad sobre sistemas finales HPE ofrece Aruba ClearPass, una solución de control de acceso a la red con gestión centralizada de políticas de seguridad. Además, con el valor añadido que nos ofrece el partnership existente con Tanium®, se facilita el proceso de gestión de “higiene de seguridad”.

Por otro lado, HPE ofrece capacidad de análisis de la actividad de usuarios mediante HPE Niara, una solución de Big Data Analytics catalogada dentro del segmento User Behavior Analytics (UBA) capaz de mantener un seguimiento constante de cualquier actividad sospechosa tanto en usuarios como en entidades dentro del sistema.

Para terminar, me remito al subtitulo del artículo y a decir que de ningún modo, y ahora menos que nunca nos podemos olvidar de la seguridad. Seguridad por defecto y seguridad desde el diseño, que garantice la creación  de soluciones seguras para nuestros clientes.

Global Gold Sponsor