NOTICIAS

Comience con una Security Fabric - 5 principios para un diseño seguro y eficaz

Comience con una Security Fabric - 5 principios para un diseño seguro y eficaz

Como explicamos en el artículo anterior, la seguridad debe estar involucrada en una estrategia de rango completo para lograr resultados óptimos. Lamentablemente, muchas organizaciones simplemente se quedan atrás al momento de garantizar la conexión segura y de alto rendimiento, de usuario a aplicación, que se espera y necesita. Y cuando pueden, el enfoque generalmente no puede escalar. Las opciones son ralentizar el negocio o introducir más complejidad y riesgo en la red.

El enfoque de la seguridad de la red debe evolucionar. Estos son cinco principios y prácticas fundamentales que cada organización debe considerar si esperan ponerse al frente y mantenerse por delante de sus desafíos de seguridad actuales:

  • Para establecer y mantener el control sobre cada borde, se necesita un núcleo de seguridad unificada. Debe ser capaz de abarcar la red distribuida y en evolución para detectar amenazas, correlacionar datos y aplicar políticas sin problemas. No se trata de seleccionar un solo proveedor. Se trata de elegir a los proveedores adecuados. Esto significa que es necesario dar prioridad a aquellos proveedores que aprovechan las interfaces de programación de aplicaciones (API) y los estándares comunes para admitir la interoperabilidad, especialmente aquellos que permiten tomar decisiones de política fuera de su solución.


  • Las soluciones de seguridad implementadas también necesitan tener acceso a conjuntos de datos comunes en todos los bordes, puntos de conexión y nubes de red, enriquecidos con inteligencia de amenazas global y comunitaria en tiempo real compartida desde todas las áreas de la organización. La red, el punto de conexión y las nubes por igual son un marco de inteligencia común que permite análisis holísticos del estado de seguridad y rendimiento, identifica las amenazas emergentes y permite una respuesta unificada en toda la organización.


  • Un marco de seguridad integrado debe admitir y habilitar el análisis de datos avanzado, combinado con la capacidad de crear automáticamente nuevas protecciones a lo largo de todo el ciclo de ataques cuando esos análisis detectan amenazas previamente desconocidas. Este sistema también debe ser capaz de funcionar de forma autónoma dentro de entornos más simples. Además, debe estar vinculado a soluciones extendidas de detección y respuesta (XDR), información de seguridad y gestión de eventos (SIEM) y orquestación de seguridad, automatización y respuesta (SOAR) para entornos de centro de operaciones de red (NOC) y centro de operaciones de seguridad (SOC) cada vez más avanzados.


  • Este núcleo de seguridad también debe ser capaz de lanzar rápidamente una respuesta coordinada a amenazas en todo el ecosistema en el momento en que se detecta una amenaza. Esto rompe la secuencia de ataque antes de que sus objetivos puedan realizarse. Aprovechar el aprendizaje automático (ML) y la inteligencia artificial (AI) vinculada a los libros de jugadas generados dinámicamente lo hace posible sin introducir ralentizaciones o errores humanos.


  • Debido a que el cambio es la única constante en el mundo digital actual, un núcleo de seguridad debe ser dinámica, lo que significa que debe diseñarse para ampliarse vertical y horizontalmente a medida que la red que está asegurando evoluciona y se adapta. Esto requiere una integración profunda entre la seguridad y los componentes y funciones de red para que las organizaciones puedan innovar continuamente y expandir los ecosistemas de redes y operaciones sin un retraso en las protecciones.

 

Al final del día, la seguridad es tan buena como su capacidad para proporcionar una amplia visibilidad y controles granulares en tiempo real a través de la red cada vez más compleja y en constante evolución de la actualidad. Reducir la complejidad es el primer paso para lograrlo. Sólo entonces puede ser posible el análisis avanzado, la correlación de amenazas, la adaptabilidad dinámica y la respuesta integrada a amenazas. Y esas funciones, combinadas con una amplia capacidad de implementación, una profunda integración entre las herramientas de seguridad y entre la seguridad y la red, y la automatización dinámica aumentada por la IA, son los sellos de cualquier sistema de seguridad capaz de defender las redes dinámicas actuales y los ecosistemas conectados.


Fuente: Fortinet

Sobre Nosotros

Softelinet

Softelinet Soluciones Tecnológicas, C.A., es una empresa integradora de servicios de TI, que nace a partir de la necesidad que existe en las organizaciones de generar soluciones tecnológicas que apalanquen el crecimiento de su negocio. En alianza estratégica con importantes empresas del sector, definimos, desarrollamos y gestionamos proyectos de alto impacto tecnológico.