Hoy en día, los profesionales de la ciberseguridad entienden que ya no se trata de, si su organización es atacada en línea, sino cuándo. Trend Micro bloqueó más de 20,4 mil millones de amenazas solo en el primer semestre de 2018, y la disponibilidad inmediata de los kits de herramientas “de servicio” continuará haciendo de la ciberdelincuencia una empresa enormemente atractiva y rentable. Si los ataques son inevitables, es más importante que nunca mejorar su detección y respuesta para ayudar a minimizar su impacto. La mayoría de los analistas están de acuerdo: las organizaciones de reclamos deben alejarse de una mentalidad de prevención poco realista.
Bajo ataque
No hay duda de que las organizaciones de TI modernas están bajo más presión por parte de los forasteros maliciosos. Las estadísticas propias de Trend Micro de nuestro último informe de mediados de año revelan un aumento del 16% en las infracciones informadas en los EE. UU. Desde el segundo semestre de 2017 hasta los primeros seis meses de este año. Las brechas que expusieron más de un millón de registros mostraron un aumento aún mayor en el período, del 67%. Eso es sin mencionar la creciente amenaza del malware de minería de criptomonedas, donde vimos que las detecciones aumentaron un 141%. Incluso el ransomware, aunque se desaceleró en términos de crecimiento de volumen (3%), fue detectado por nuestras herramientas más de 380.000 veces en la primera mitad de 2018.
Cuando se enfrentan a estas amenazas, las organizaciones deben, por supuesto, hacer todo lo posible para bloquearlas por completo. Pero cuando eso no es posible, debería haber herramientas para minimizar el tiempo durante el cual los sistemas y los datos clave están expuestos. Las estimaciones actuales sugieren el “tiempo de permanencia” durante el cual los atacantes pasan desapercibidos dentro de los sistemas de hoy en día, son un poco más de 100 días. Eso es claramente inaceptable dado lo que está en juego: grandes pérdidas financieras, daños a la reputación y posible desgaste de los clientes.
Los cuatro fantásticos
Entonces, ¿cuál es la respuesta? A pesar de lo que pueda escuchar, no existe una bala de plata. En su lugar, lo que se necesita es una combinación de técnicas de detección de amenazas, optimizadas para que se use la técnica correcta en el momento adecuado para enfrentar una amenaza en particular.
Aquí hay cuatro formas específicas en que la seguridad en capas puede mejorar la detección y la respuesta:
- Uso compartido automatizado y rápido: desde el endpoint hasta el correo electrónico y la seguridad de la red, los productos de seguridad de Trend Micro se convierten en algo más que la suma de sus partes a través de una fuerte integración basada en API. Las amenazas potenciales detectadas por estas herramientas se envían automáticamente al Deep Discovery Analyzer. Si se considera malicioso, la actualización se comparte automáticamente con todas las demás soluciones de seguridad conectadas: no se requiere ninguna acción humana. A través de la automatización puedes estar protegido más rápido.
- Reduzca los falsos positivos: nada es 100% efectivo cada vez. Un enfoque en capas es mejor. Los archivos o URL benignos que se confunden con amenazas y luego se bloquean pueden reducir seriamente la productividad del usuario. Trend Micro minimiza la posibilidad de que esto suceda al garantizar que cualquier amenaza potencial, por ejemplo, detectada en el endpoint o en un correo electrónico, pueda descargarse a Deep Discovery Analyzer para obtener una respuesta definitiva. Esto mejora la protección y mantiene a los empleados productivos.
- Mejorar la visibilidad: Trend Micro ayudará a correlacionar la inteligencia de amenazas, lo que permitirá al cliente conectar los puntos entre la red, el endpoint, el servidor y los productos de seguridad de la red. Esto proporciona una mejor visibilidad de las amenazas a medida que se detectan, y le permite observar cómo se propagan.
- Amplíe el valor: Deep Discovery Analyzer es compatible con Trend Micro y con productos de seguridad de terceros. Eso significa que puede ampliar el valor de las inversiones en seguridad existentes e incluso dividir el costo en varios departamentos.
Las organizaciones modernas amenazan con ser abrumadas por la complejidad del panorama de amenazas de hoy en día, y pueden luchar para impulsar el valor desde múltiples soluciones puntuales. La respuesta de Trend Micro es una defensa contra amenazas conectada, un enfoque de seguridad en capas que le brinda una mejor manera de proteger, detectar y responder rápidamente a nuevas amenazas al tiempo que mejora la visibilidad y agiliza la investigación en toda su organización.
Leave a Reply