Este año, en una industria con un valor de $ 100 mil millones y 1,200 nuevas empresas de seguridad, el presidente de RSA, Amit Yoran, inició la Conferencia de RSA de este año afirmando audazmente que las organizaciones de seguridad no entienden y resuelven las amenazas. Afirmando que es un problema con la mentalidad de seguridad, Yoran dijo que "las herramientas son incapaces de protegerse contra las amenazas" porque las mayores amenazas son las que no hemos visto.

La naturaleza de las amenazas ha cambiado dramáticamente en los últimos años, dijo el gerente de programas del Grupo de Identidad y Seguridad de Microsoft Windows, Dustin Ingalls, y le dijo a TechRadar Pro que los ataques patrocinados por el estado son ahora la mayor parte de las preocupaciones actuales..

  • También hemos destacado el mejor antivirus.

No se puede predecir amenazas

Al mostrar lo poco que podemos anticipar o predecir las amenazas, el sistema de gestión de eventos e información de seguridad (SIEM) detectó menos del 1% de las amenazas..

Para combatir los ataques, Yoran advierte a los usuarios que dejen de creer que la protección avanzada funcionará. Es esencialmente un juego del gato y el ratón con programas antivirus que intentan alcanzar los ataques maliciosos..

Usando la analogía de construir muros para evitar amenazas, Yaron dice que los muros más altos no están resolviendo nuestros problemas.

Los investigadores no deben subestimar

Para crear un entorno informático más seguro, necesitamos una visibilidad más generalizada y real. Yoran dice que los investigadores de seguridad deben comprender la naturaleza completa de la amenaza, en lugar de considerar los incidentes como riesgos..

Los atacantes se están volviendo más sofisticados, utilizando múltiples técnicas para crear ataques persistentes. Los atacantes también pueden diseminar sus ataques en múltiples grupos para frustrar a los investigadores. El único error cometido por los equipos de seguridad, según Yoran, es apresurarse a arreglar un sistema comprometido sin entender la campaña de amenazas más amplia..

Identidad y autenticación

Y mientras que la autenticación ayuda a reducir las amenazas, la identidad también es un componente importante. El 95% de las veces, los atacantes usan credenciales robadas y caminan por la puerta. Yoran advierte que no confíe en los confiados, ya que son los más buscados. Para combatir, los investigadores deben monitorear e identificar los riesgos temprano..

Cuando los sistemas están comprometidos, Yoran informa que las empresas deben evitar el uso del correo electrónico para compartir estrategias para combatir amenazas. Cuando los atacantes ya tienen acceso al sistema, también pueden obtener acceso a los correos electrónicos para saber cómo los profesionales de la seguridad tienen la intención de responder para frustrar cualquier esfuerzo para detener el ataque..

Lea nuestra revisión de Windows 10