Por
Carlos Macías, Country Manager de Citrix México
Aunque
actualmente se inviertan millones de dólares en soluciones de seguridad, la
información sigue permaneciendo vulnerable en la medida en que nuevos vectores
de amenazas y ataques emergen cada día y la cantidad de incidentes aumenta. Las
herramientas y procesos que se implementaban suelen ser de un alcance demasiado
general y no previenen adecuadamente a las organizaciones de hoy en día ya que
la combinación de diferentes tipos de ataque puede derribar una máquina
individual, un dispositivo de red, un puerto o servicio específicos o incluso
toda una red. La cuestión sigue siendo, por lo tanto, ¿cómo se pueden mitigar
mejor estos tipos de ataques, en todas sus formas?
Si
bien TI continúa controlando el perímetro de red y administra muchas de las
aplicaciones empresariales, el escenario donde se trabaja está evolucionando y
se está expandiendo. Ahora, los dispositivos son empresariales y personales a
la vez, muchos usuarios eligen aplicaciones basadas en la nube, los empleados
ya no realizan todo el trabajo desde las oficinas de la empresa y el horario de
trabajo tradicional es cosa del pasado. La multiplicación de dispositivos,
aplicaciones y ubicaciones, todo al mismo tiempo, aumenta la carga de seguridad
y debe buscarse un nuevo enfoque. Por ello, la seguridad contextual es un
requisito indispensable en la movilización de la fuerza de trabajo.
Este
enfoque combina políticas de seguridad de la información, administración de
identidades, autenticación, protección de datos y cumplimiento. Todo ello hace
que las empresas implementen un enfoque proactivo para la seguridad sin
comprometer la experiencia ni la productividad de los trabajadores. En lugar de
darles a los usuarios un pase de acceso total a la red todo el tiempo, la
seguridad contextual combina información de "personas" y funciones:
dónde está la persona en determinado momento, qué tipo de dispositivo usa y de
quién es, además de a qué tipo de información intenta acceder; esto permite a
TI establecer políticas para administrar el acceso contextual a la información
de datos confidenciales y restringidos en todos los escenarios empresariales.
Además,
la visibilidad de extremo a extremo de las conexiones, el tráfico y la
actividad de los usuarios que brinda la seguridad contextual permite a las
áreas de TI abordar las prioridades de privacidad, cumplimiento y
administración de riesgos sin perjudicar la productividad de la fuerza de trabajo
ni las iniciativas de transformación del espacio de trabajo. Por ejemplo, al
estar diseñada específicamente para la seguridad del espacio de trabajo
digital, Citrix Analytics ofrece conocimientos clave para prevenir y combatir
las amenazas que atormentan a las empresas en estos días. El motor de análisis
ofrece un sistema autónomo que monitoriza continuamente usuarios, dispositivos,
aplicaciones, redes para detectar comportamientos anómalos o maliciosos. A lo
que hay que unir que también ofrece acciones precisas para mitigarlos e
impedirlos, entregando el espacio de trabajo más seguro de la industria.
En
conclusión, los ataques y los vectores de ataque se están volviendo muy
sofisticados y las técnicas tradicionales de detección de amenazas basadas en
firmas y patrones conocidos cada vez tendrán un efecto más limitado. Por ello,
las organizaciones necesitan soluciones desarrolladas en base a un enfoque
holístico y proactivo, que brinde análisis de seguridad para combatir las
amenazas avanzadas basadas en el monitoreo de todos los aspectos del
comportamiento del usuario y aprovechando los algoritmos de aprendizaje
avanzado de la máquina para distinguir el comportamiento normal de los
empleados de la de un atacante malicioso. Un avance en beneficio de la seguridad
empresarial, sin duda.
+++
No hay comentarios:
Publicar un comentario