¿Está utilizando las herramientas correctas para ganar en la guerra contra los ciberataques?



La lucha contra los ciberataques es injusta y pareciera eterna. Mientras los agentes maliciosos tienen (o parecen tener) tiempo y presupuesto ilimitado, los equipos de TI luchan por estar a la delantera con recursos limitados. Es desgastante sin duda. 

No es para menos. El equipo de Cisco Talos, a mayor organización privada de inteligencia de amenazas del mundo, detectó un incremento de ataques en los meses que coinciden con la pandemia. Se han detectado tres categorías de ataques que involucran la utilización de APTs (Advanced Persistent Threats), tales como: campañas de malware y phishing utilizando temas relacionados con COVID, ataques a organizaciones que realizan trabajos de investigación relacionados a COVID y fraudes y noticias falsas.


¿Cómo seleccionar la mejor herramienta de seguridad para sus necesidades?


El malware avanzado es astuto, y ha descubierto la forma de evadir los controles de aquellas herramientas que se concentran solo en el momento específico de entrada a la red. El problema es que dichas soluciones examinan el tráfico y los archivos solo en la primera línea, pero luego pierden visibilidad de la actividad de las amenazas que consiguen burlar la detección inicial. Estas no son las herramientas que nos permitirán ganar la guerra contra los cibercriminales.


Cisco Threat Response es una solución diseñada para brindar el conocimiento de contexto que se necesita para detectar, investigar y actuar rápidamente ante una amenaza. Se trata de una aplicación que recopila información de los productos de seguridad de Cisco y agrega fuentes de inteligencia de amenazas, así como datos de múltiples tecnologías de seguridad, en una sola interface central para identificar fácilmente cuáles sistemas fueron atacados y cómo, y acelerar las medidas. Este sistema empodera a los equipos de TI aportando acceso a inteligencia de amenazas, herramientas de acción y administración de amenazas en un solo lugar.




Aliados en la detección de amenazas


En tiempos donde el trabajo remoto es más la norma que la excepción, es primordial implementar soluciones que permitan a los colaboradores trabajar de forma segura desde cualquier dispositivo, lugar y momento. La necesidad de proteger tanto los dispositivos propiedad de la empresa como los de los usuarios se vuelve más tangible hoy que nunca.

Threat Response se integra con Cisco Advanced Malware Protection (AMP) for Endpoints para detectar a tiempo todas aquellas amenazas que intenten poner en riesgo las laptops, tablets y smartphones. Esta solución evita las brechas y bloquea el malware en el punto de entrada, detecta, contiene y corrige amenazas avanzadas que logren evadir la línea de defensa. 


¿Por qué el análisis retrospectivo es más efectivo para la detección de amenazas?


Un ejemplo de esta integración se está aplicando en la construcción del Gran Aeropuerto de Estambul, una terminal aérea que promete ser la más grande del mundo, con capacidad de conectar hasta 200 millones de pasajeros en 300 destinos por año.


Y es que los aeropuertos son minas de oro para los hackers por la enorme cantidad de datos que circulan por segundo en sus redes. Para garantizar la seguridad del futuro aeropuerto, los operadores implementaron Cisco AMP Everywhere, que incluye AMP for Endpoints, AMP for Networks, AMP for Email, AMP for Web, and Threat Grid, de Cisco. Esta arquitectura integrada de seguridad permite mayor visibilidad, intercambio de información unificada y un tiempo más rápido de detección y respuesta ante amenazas. 


Con esto, los operadores tendrán visibilidad de todos los dispositivos, archivos y aplicaciones que ingresan a la red del aeropuerto, así como un historial completo de un archivo o dispositivo en particular, lo que permitirá realizar una investigación más efectiva de las amenazas.


Así como el aeropuerto de Estambul, Vinet ha apoyado implementaciones tecnológicas exitosas en Costa Rica, cuya clave han sido el acompañamiento de la empresa, como aliado estratégico, para diseñar arquitecturas simples y efectivas, de acuerdo a las necesidades de nuestros clientes.


Si desea más información sobre las soluciones de seguridad que ofrece Vinet, haga clic aquí.