Las amenazas han evolucionado considerablemente en los últimos años, tanto en sofisticación como en números, permitiendo a los actores de amenazas esquivar las defensas de seguridad tradicionales y penetrar en infraestructuras y organizaciones. Motivados por ganancias económicas o puntos de vista políticos, los cibercriminales ya no son individuos solteros que buscan la auto-glorificación, sino grupos de cibercriminales que están muy capacitados, tienen muchos fondos y que a veces actúan como compañías de externalización de software que ofrecen servicios al mejor postor..

La brecha entre la seguridad tradicional y los ciberdelincuentes se ha expandido constantemente. Solo a través de capas de seguridad nuevas y de próxima generación puede la industria de la ciberseguridad superar estos desafíos y no solo bloquear las amenazas, sino también enfocarse en prevenirlas, investigarlas y responder a ellas. Si bien las herramientas tradicionales de ciberseguridad se centran en la prevención de amenazas conocidas, la plataforma de protección de la próxima generación consiste en monitorear continuamente las señales de actividades sospechosas asociadas con amenazas avanzadas, ofreciendo las herramientas necesarias para realizar una investigación forense que puede ayudar a identificar posibles fallas de seguridad en su infraestructura. y siendo específicamente construido y optimizado para la virtualización también.

  • También hemos destacado el mejor antivirus.

La digitalización perseguida por el pasado.

El poder de la digitalización y la nube se ha visto impulsado por la virtualización y la capacidad de compartir recursos físicos (informática, redes y almacenamiento) en múltiples cargas de trabajo virtuales. Si bien esto trae los tremendos beneficios de menores costos operativos, agilidad y escalabilidad, han surgido nuevos desafíos de seguridad que las soluciones de seguridad tradicionales no fueron diseñadas para manejar.

Por ejemplo, como las cargas de trabajo virtuales tienen una cantidad limitada de recursos, las soluciones de seguridad tradicionales han demostrado “pesado” y un uso intensivo de recursos, que niega cualquiera de los beneficios que la virtualización debería haber aportado. Uno de los mayores problemas encontrados por las soluciones de seguridad tradicionales en entornos virtuales fue el problema de “Tormentas AV”. Esto sucedió cuando todas las soluciones de seguridad comenzaban a realizar actualizaciones o exploraciones de las cargas de trabajo virtuales a la vez, haciéndolas inoperables en todo el proceso..

Si bien la digitalización introdujo un nuevo nivel de visibilidad, control y administración sobre los puntos finales virtuales, las soluciones de seguridad tradicionales nunca fueron diseñadas para ser administradas centralmente por los equipos de TI y seguridad. Fueron diseñados simplemente con una mentalidad de instalar y olvidar, dejando a los expertos en seguridad en la oscuridad con respecto a su efectividad dentro de la infraestructura. Esto significaba que una violación o infección de datos podría haber ocurrido fácilmente en uno o más puntos finales dentro de la organización, y los equipos de TI y de seguridad no tendrían forma de saberlo a menos que se volviera perjudicial o los sistemas afectados se volverían completamente inoperables..

La seguridad permite la digitalización.

La seguridad que permite la digitalización tuvo que construirse desde cero para soportar los mismos beneficios que la nube y la virtualización ofrecían: agilidad, rendimiento y escalabilidad. En consecuencia, independientemente de que las infraestructuras tengan puntos finales físicos o virtuales, la plataforma de protección de próxima generación tendría que adaptarse automáticamente a esos entornos, diversos sistemas operativos y tecnologías de hipervisor, para cubrir toda la infraestructura con las mismas capacidades de seguridad sin comprometer la seguridad. actuación.

Con las amenazas cada vez más sofisticadas y aprovechando todo, desde vulnerabilidades de día cero hasta malware sin archivos y armas cibernéticas de grado militar, una solución de seguridad de próxima generación tiene que garantizar la reducción de la superficie de ataque al permitir que los equipos de TI y de seguridad controlen las aplicaciones de forma precisa. accedido por los empleados, e incluso la capacidad de parchear vulnerabilidades críticas mediante la aplicación de las últimas actualizaciones y correcciones de seguridad.

Mientras que la seguridad tradicional se enfoca en detectar amenazas a medida que se ejecutan, detectarlas durante la ejecución previa a través de algoritmos de aprendizaje automático, la inspección de procesos e incluso el análisis de un recinto de seguridad es obligatorio cuando se defiende a las organizaciones contra amenazas avanzadas y sofisticadas.

El principal beneficio de una plataforma de protección de próxima generación es que debe tener un enfoque en capas hacia la seguridad, permitir el endurecimiento y el control, la detección previa a la ejecución, la detección en ejecución y posterior a la ejecución, las acciones automáticas, las capacidades de investigación y respuesta, y también informar y alertar, todos trabajando juntos para aumentar la postura general de seguridad cibernética al tiempo que ofrece una mayor visibilidad de las amenazas, en toda la infraestructura.

Centrándose en la prevención, no en la detección.

Las soluciones de seguridad tradicionales se crearon para detectar amenazas, tanto conocidas como desconocidas, pero no para prevenirlas. Las plataformas de protección de la próxima generación tienen capas adicionales que incluyen el endurecimiento y el control, por ejemplo. Esta capa de prevención tiene la tarea de permitir a los equipos de TI y de seguridad parchear el software potencialmente obsoleto, cifrar los datos almacenados en los puntos finales, evitar que se conecten dispositivos de almacenamiento externos no autorizados, detectar sitios web fraudulentos y de suplantación de identidad, e incluso controlar qué aplicaciones deben o no deben instalarse en los puntos finales. Dado que estos son los vectores de ataque más comunes utilizados por los actores de amenazas, esta capa de prevención es exclusiva de las plataformas de protección de puntos finales de la próxima generación..

Las nuevas leyes y la legislación, como GDPR, requieren que las organizaciones establezcan las capacidades técnicas para investigar posibles violaciones de seguridad e informarlas a los clientes dentro de las 72 horas. Tener capacidades de investigación y respuesta integradas en la misma plataforma de protección de punto final permite a TI hacer mucho más que solo poner en cuarentena, desinfectar, eliminar o revertir cambios realizados por malware, pero también aislar redes potencialmente comprometidas, detonar archivos potencialmente sospechosos en entornos controlados, y incluso visualizar la línea de tiempo completa de los eventos que conducen a una infección, a partir del segundo en que llegó a la organización.

Las plataformas de protección de puntos finales de la próxima generación son más que simples soluciones de seguridad tradicionales: tienen capas de seguridad adicionales y capacidades EDR (detección y respuesta de puntos finales). Con una facilidad de administración y visibilidad que impulsa estas capacidades, las organizaciones pueden actuar instantáneamente contra amenazas nuevas y desconocidas, antes de que se conviertan en violaciones de datos en toda regla..

Liviu Arsene, analista sénior de amenazas en Bitdefender

  • Estas son las mejores suites de seguridad de internet de 2018.