FlagMiércoles, 15 Agosto 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

sophos garcia

 

Sophos expresó en una encuesta global hecha a 2700 tomadores de decisión de 10 países, que los firewalls de una red empresarial no están desarrollando correctamente su trabajo de seguridad informática. Alejandra García, Country Director, y Leonardo Granda, Senior Sales Engineer Manager Latam, para Sophos, dieron a conocer los detalles del estudio titulado “The Dirty Secrets of Network Firewalls”.

De acuerdo con el estudio ejecutado por la consultora Vanson Bourne, explicó que la mayoría de los CIOs, o en su defecto el tomador de decisiones para el área TI, sienten que necesitan una estrategia interna y externa a través de un mejor firewall (86% en México), porque consideran que su actual firewall no está brindando la suficiente protección a su empresa.

A nivel global un 45% de administradores tecnológicos desconocen que pasa al interior de su tráfico; pero en México esa cifra aumenta al 51%. Un 86% de los encuestados atribuyen esta cuestión a un tema de visibilidad sobre todo en la capa de aplicaciones y que esto se convierte en un serio problema de seguridad. Un 52% piensa que en términos de productividad, no saben si los recursos se están utilizando para ejecutar tareas del negocio. Y en cuestión de entrega de resultados, 4 de cada 10 administradores no están tranquilos respecto a los informes que reportan sobre cómo se utiilza al ancho de banda disponible.

Otro de los hallazgos relevantes de estudio indica, una máquina que tiene 16 infecciones en promedio tarda en remediarse 3.3 horas. Esto significa que por cada 16 máquinas infectadas se pierden 7 días en remediar estos nodos. La cifra varía según las características de cada red, por ejemplo una empresa que tiene de 100 a 1000 computadoras, tarda un promedio de 7 días; y de mil a cinco mil demoran diez días en remediar. Recuperar una máquina cuesta tiempo extra, 48% de los administradores de TI trabaja horas extra para arreglar esta inconveniente. Así que un 99% de los encuestados ve muy útil contar con un firewall automatizado.

Seguridad con inteligencia
Tras los resultados, Sophos propuso su solución de Next Generation Firewall para proteger el perímetro de la organización. Sophos XG Firewall es un appliacen que puede comunicarse con el endpoint; si se encuentra infectado, avisa el firewall y realiza la reparación de manera automática y al mismo tiempo aisla al equipo para que el código malicioso no realiza un movimiento lateral. Una vez que la amenaza ha sido limpiada se quita el equipo de aislamiento.

También cuentan con tecnología de Inteligencia Artificial desarrollada por DARPA, desde hace 8 años, con la cual se identificó el llamado “genoma del malware”. Esto permite que los productos de Sophos cuenten con una capa preventiva para detectar amenazas futuras a través de su tecnología de Machine Learning y Deep Learning.

En cuestión de reportes, el firewall cuenta con una herramienta llamada User Threat Quotient (UTQ) que permite visualizar gráficamente los usuarios y su potencial de riesgos; también pueden consultar los datos de manera granular para ver las razones por las cuales un usuario en particular está catalogado como peligroso.

Las soluciones se comercializarán a través de canales y los interesados pueden acercarse a los mayoristas Binary Trade, Ingram Micro, Nexsys y Licencias Online. Los canales deberán cumplir con ciertas certificaciones para acreditarse en algunos de los cuatro niveles, según su nivel de ventas y especialización.

De acuerdo con el estudio, 54% de las organizaciones fueron golpeadas por ransomware el año pasado y en promedio, cada empresa recibió dos ataques. El estudio también preguntó si esperaban ser atacadas y un 85% afirmó esta posibilidad. Así que la firma de ciberseguridad consideró que existe una oportunidad comercial para los integradores que puedan llevar una respuesta en seguridad informática.