Blog

20/04/2021

Ciberdefensa: La trifuerza para una estrategia efectiva

Conoce la primera parte de este blog, aquí.

Ciberdefensa de última generación no son sólo fierros nuevos bien apilados. Si quisiéramos utilizar únicamente tecnología para protegernos de las ciberamenazas, se resolvería sólo el 26% de los problemas típicos encontrados en una red, según una evaluación realizada por el “Red Team” de Cisco publicada en su reporte anual 2018

Lo que nos deja un 74% de incidencias sin resolver. La solución a este inconveniente como resultado de dicha evaluación es trabajar con un enfoque holístico de seguridad; concientizando y capacitando a las personas, diseñando políticas e implementando tecnología.

Bajo esta premisa y las best practices de TI, hoy las empresas tienen que invertir sin escatimar en un personal de ciberseguridad bien capacitado y en el necesario para soportar tanto estas políticas de seguridad corporativas como una arquitectura tecnológica integral a la medida del negocio. 

¿Cómo me protejo de las ciberamenazas de 5ta Generación?

Tomando en cuenta lo anterior, y basados en la historia de la informática y en las amenazas evolutivas de la actualidad (parte 1), la siguiente es una lista enunciativa más no limitativa de dispositivos o soluciones de seguridad e inteligencia de nueva generación que no deben faltar en una organización de hoy con información crítica que proteger:

6 Categorías de Alto Nivel de Ciberdefensa:

Cyber Defense for Border
  • Anti-DDoS System
  • Next-Gen Firewall
  • Next-Gen IPS
  • Web Content Filter / Isolation System
  • E-Mail Filter / Anti-Spam System
  • DNS Protection System
  • CASB (Cloud Access Security Broker)

Cyber Defense for Internal Network
  • NAC System (Network Access Control)
  • Next-Gen Sandboxing System
  • Next-Gen SIEM (Security Information and Event Management)
  • SSL/TLS Orchestration System
  • Network / Virtual Traffic / IaaS / SaaS / APT Protection & Visibility System
  • Deception / Honeypot / Honeynet System
  • DDI Management System (DNS / DHCP / IPAM)
  • Compliance and Security Policy Analyzer

Cyber Defense for Users
  • Next-Gen AV (Anti-Malware, Anti-Exploit, Anti-Ransomware, Anti-Bot, Anti-Phishing, Forensics)
  • Context-based & Behavior / Multi-Factor Authentication / IAM System (Identity & Access Management)
  • Privileged Accounts Management System
  • Secure VPN / Workspace System

Cyber Defense for Applications
  • ADC System (Application Delivery Controller)
  • Next-Gen WAF (Web Application Firewall)
  • Web Application Vulnerability Management System

Cyber Defense for Data
  • DBF (Data Base Firewall)
  • File Firewall
  • Audit and Data Protection System
  • Multi-Layer Cyber Security (in motion, in use...)

Cyber Defense for Proactives (Plus)
  • Clear / Deep / Dark Web Threat Intelligence System
  • Anti-Targeted Cyber-Intelligence System
  • Automated Cyber-Threat Simulation and Mitigation System

Es importante planificar una integración efectiva de tecnologías e inteligencia capaz de trabajar y coordinarse entre sí, de tal forma que se consigan optimizar los beneficios, las capacidades y las funcionalidades de todo el ecosistema tecnológico de ciberdefensa, con el fin de poder hacer frente a los grandes retos de la 5ta Generación

Adicionalmente, un buen consejo es siempre apegarse a marcos de seguridad de referencia de la industria, como ISO 27001/2, NIST CSF, COBIT 5, CIS/SANS CSC por mencionar algunos, que ayuden a las organizaciones a implementar adecuadamente las políticas y tecnologías necesarias para integrar una estrategia de ciberseguridad ágil, funcional, basada en las necesidades y prioridades del giro de su negocio. 

¡Apliquemos la trifuerza ganadora!

Yosif Sleman

Director de Pre Venta
Compartir

Suscríbete para recibir más contenido

Blogs relacionados