Cuadernos de Seguridad - 337

Page 24

En portada

Ciberseguridad Corporativa

fernando garcía vicent. director de ventas y estrategia. mnemo.

Modelo de seguridad conectada: inteligencia para la eficacia

E

n la actualidad la amenaza exis-

vulnerabilidades y sistemas automati-

servicios de ciberseguridad, persona-

tente para las organizaciones de-

zados de defensa.

lizada de acuerdo a los requerimien-

bido a la proliferación y disponi-

Es necesaria una perspectiva dife-

tos de la organización y con el plan-

bilidad de malware, botnets, ATPs, así

rente destacando los aspectos clave de

teamiento de gestionar la prevención

como la tremenda velocidad y variabi-

los que no puede prescindir una orga-

de incidentes de seguridad de forma

lidad con la que los atacantes pueden

nización, para adoptar una posición en

proactiva, al tiempo que se diseñan

desarrollar nuevos vectores de ataque,

materia de Ciberseguridad acorde con

procedimientos de respuesta a inci-

obliga a las organizaciones a disponer

las amenazas reales existentes y el ni-

dentes.

de arquitecturas de seguridad flexibles,

vel de riesgo que la organización pue-

escalables y dinámicas, con capacidad

de asumir.

Sobre esta base conceptual, hemos diseñado una metodología propia con

de anticipación a los ataques median-

Nuestra propuesta consiste en po-

el objetivo de conocer el estado de la

te sistemas de machine learning, detec-

ner a disposición de las organizaciones

seguridad de cualquier empresa, y pla-

ción de amenazas, análisis avanzado de

una hoja de ruta de implantación de

nificar la implantación de servicios, de forma gradual bajo un modelo evolutivo por madurez, que creemos debe pasar por cinco fases fundamentales: • Identificar y Supervisar: Para poder proteger una infraestructura de forma correcta primero es necesario conocerla en detalle. Los servicios de esta capa ayudan a los clientes a mantener el catálogo de activos de su empresa actualizado, y además pueden monitorizar su red por si existe un nuevo elemento no autorizado en sus instalaciones. • Inteligencia de Amenazas: Los servicios de esta capa ayudan a las organizaciones en los procesos de detección de amenazas externas e internas, alertando en tiempo real sobre las amena-

24 / Cuadernos de Seguridad / Octubre 2018