FlagJueves, 12 Diciembre 2019

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

sophos puzzle

 

Sophos dio a conocer los resultados de su encuesta denominada The Impossible Puzzle of Cybersecurity, que arroja puntos interesantes como que las principales preocupaciones de los encuestados estaban relacionadas con la pérdida de datos, daños en la reputación de la empresa y el costo que implica resarcir los daños y volver a trabajar de manera habitual.


“Uno de los resultados más destacados es que a nivel global las empresas tardan alrededor de 13 horas en detectar un ataque, mientras que en México existe un promedio de 16 horas. Sin embargo, más allá de la cantidad de horas, la preocupación más fuerte es qué hace el atacante durante este tiempo, si busca robar credenciales, escalar privilegios, modificación de llaves de registro, sustitución de procesos, etc.”, señaló Alejandra García, Country Manager para Sophos.

“Para un ciberatacante el punto de entrada puede ser a través de ransomware, phishing o lo que sea, el tema es vulnerar la empresa, moverse y encontrar la información que verdaderamente está buscando. A esto se le conoce como adversarios activos y esa es la tendencia en la actualidad”, añadió.

Otro tema crítico es que la mayoría de las empresas dedican mucho tiempo al análisis de vulnerabilidades que resultan falsos positivos, lo que significa que gastan recursos en investigar alertas falsas que podrían dedicar a las verdaderamente peligrosas.

La propuesta de Sophos ante estas necesidades es brindar una mejor comunicación entre los diferentes elementos de seguridad, es decir, que las amenazas que son detectadas a nivel de endpoint sean atendidas de forma automática por el firewall, a través de una plataforma unificada de nombre Sophos Central.
Cabe destacar que el tema de gestión unificada se torna complejo por la gran cantidad de aparatos que cada empresa tiene que manejar, desde las computadoras o dispositivos que se usan dentro de la organización hasta los externos, además, si consideramos que cada persona puede llegar a tener hasta 4 dispositivos personales, los peligros son realmente altos. Aunado a esto, la idea también es proteger de los múltiples vectores de ataque incluyendo correo, navegación, dispositivos móviles, USBs, etc.

“El plan es habilitar la protección en capas a fin de identificar los riesgos que no son vistos. Es muy cierto que ‘el que no pase nada’, no significa que en realidad no esté pasando. Y precisamente al tener tecnologías que se estén comunicando nos va permitir identificar si algo está sucediendo dentro de la empresa”, comentó Daniela Arroyo, Sales Engineer de Sophos.

Sophos Central permite automatizar procesos como acceso a la red con un dispositivo seguro o si el endpoint se encuentra comprometido que el firewall restrinja el acceso a información crítica, entre otras cosas, el objetivo es cerrar brechas y tener mayor agilidad de respuesta.