Nuestro Blog

Pactar con la “nueva normalidad” en la seguridad

k

11 Mayo 2017

David Canellos

Posts by authors: David Canellos, SVP Service Provider, MSP and Strategic Partners, Symantec.

LinkedInTwitter

Los clientes de BT se beneficiarán con una mayor seguridad en la nube y administración simplificada de la red, siguiendo su alianza con Symantec.

El nuevo perímetro de seguridad.

Independientemente si usted está trabajando dentro de la industria de TI, o es consumidor, será muy consciente de las masivas interrupciones digitales que suceden actualmente. Todos los días, los empleados utilizan diversos dispositivos para acceder a todo tipo de aplicaciones y datos, desde cualquier lugar, tanto de día como de noche, para uso profesional y personal.

Esta realidad 24/7 – con la misma persona moviéndose constantemente y dinámicamente entre empleados, individuos y comunidades durante todo el día – es la “nueva normalidad” con la que los profesionales de TI deben lidiar.

Las amenazas a su tráfico.

Si bien de por sí, la naturaleza del consumidor / empleado de hoy en día puede aportar enormes beneficios de productividad para las empresas, también introduce nuevos riesgos. El tráfico que fluye libremente sobre un conjunto diverso de dispositivos, redes y aplicaciones aumenta dramáticamente la superficie de ataque para los hackers y los ciber delincuentes.

En muchos sentidos, el nuevo perímetro para las empresas se define por los dispositivos, aplicaciones o redes que tocan sus datos. Este es un gran desafío para las organizaciones con presupuestos limitados y equipos de seguridad que ya están estirados. ¿Qué hacer? Claramente, una estrategia encriptada para hacer que los datos sean inaccesibles para los malos es parte de la respuesta. Estamos viendo esto cada vez más con más del 50% del tráfico de red ahora cifrado. Esto también es una realidad para la mayoría del tráfico web – con la próxima generación de protocolo HTTP 2.0, todo el tráfico requerirá ser cifrado. Sin embargo, los hackers son expertos con esta tendencia y han encontrado maneras de convertirlo en su ventaja. Han descubierto formas sofisticadas de ocultar código malicioso encriptado en SSL y TLS para penetrar con éxito en las redes y luego extraer datos críticos.

Cegado por el cifrado.

Muchos sistemas de detección y prevención de amenazas están cegados por el tráfico cifrado, no pueden bloquear y defender lo que no se puede ver. Incluso si tienen algunas capacidades de visibilidad de encriptación limitadas, son totalmente inadecuadas para hacer frente a la actual cosecha de los múltiples ataques sofisticados en sus diferentes fases y etapas. Estos ataques están diseñados para iniciar de manera discreta paquetes cifrados, volver a montar en código malicioso una vez que pasan a la red, y luego descifrar y encontrar su camino de regreso para comenzar un ataque. También identificamos cómo los atacantes se aprovechan del caos, una constante en la naturaleza de los usuarios digitales. Personas que están utilizando sus dispositivos para fines personales y profesionales en sus vida cotidiana para acceder a datos y aplicaciones de todo tipo de redes (corporativas, wi-fi de aeropuerto, LTE, etc.) con diferentes niveles de seguridad. Este tipo de entorno es ideal para lanzar ataques en múltiples fases y etapas, penetrando las redes a lo largo del tiempo, enmascarados dentro del tráfico cifrado.

Una plataforma de seguridad de aprendizaje escalable.

Creemos que la solución para este reto es un servicio de seguridad de gestión de tráfico encriptado siempre integrado, ofrecido por un proveedor global de servicios de Nivel 1. Este servicio de seguridad administrado debe construirse sobre una plataforma de seguridad cibernética que abarca los cuatro dominios esenciales que deben protegerse: identidad/datos, punto final, red y aplicación.

Esta plataforma debe estar actualizada en tiempo real por una red global de inteligencia de amenazas que esté anticipada a las acciones de los ingeniosos delincuentes. Tiene que ser capaz de ver en el tráfico cifrado, y orquestar cualquier cosa sospechosa que parezca, con el fin de realizar una investigación más profunda. Además, como un servicio administrado, se requieren caballos de fuerza para minimizar cualquier impacto en el rendimiento mientras se escala el servicio; y todo esto tiene que suceder a la par de la velocidad de la nube.

Una estrategia de seguridad más fuerte.

Este es el viaje de transformación digital con el que Symantec se ha asociado con BT. Nuestro servicio conjunto de nube híbrida y servicio de visibilidad SSL (VA), está diseñado específicamente para ayudar a las organizaciones de todo tipo y tamaños a controlar el acceso a la Web y a la nube de sus empleados, a través de todos los entes que regularmente intercambian información.

Puede identificar sofisticadas amenazas ocultas en el tráfico cifrado SSL y tomar inmediatamente medidas para impedir que éstas causen algún daño. Informada por la Red de Inteligencia Global de Symantec, la red de inteligencia de amenazas civil más grande del mundo, categoriza y analiza diariamente las amenazas que plantean de manera previa miles de millones de sitios Web desconocidos y correos electrónicos de clientes.

 

Para obtener más información sobre la alianza y cómo estamos trabajando para ofrecer el mejor servicio de seguridad administrada, lea los detalles en nuestro comunicado de prensa.