Saltear al contenido principal
Ciberdefensa: La Trifuerza Para Una Estrategia Efectiva

Ciberdefensa: La trifuerza para una estrategia efectiva

¡Personas, Políticas y Tecnología: La clave de una ciberdefensa efectiva

Parte 2 de:  Ciberamenazas de última generación ¿Cómo combatirlas?

 

 

Ciberdefensa de última generación no son sólo fierros nuevos bien apilados. Si quisiéramos utilizar únicamente tecnología para protegernos de las ciberamenazas, se resolverían sólo el 26% de los problemas típicos encontrados en una red, según una evaluación realizada por el “Red Team” de Cisco publicada en su reporte anual 2018. Lo que nos deja un 74% de incidencias sin resolver. La solución a este inconveniente como resultado de dicha evaluación es trabajar con un enfoque holístico de seguridad; concientizando y capacitando a las personas, diseñando políticas e implementando tecnología.

Bajo esta premisa y las best practices de TI, hoy las empresas tienen que invertir sin escatimos en un personal de ciberseguridad bien capacitado y en el necesario para soportar tanto estas políticas de seguridad corporativas como una arquitectura tecnológica integral a la medida del negocio.

 

¿Cómo me protejo de las ciberamenazas de 5ta Generación?

Tomando en cuenta lo anterior, y basados en la historia de la informática y en las amenazas evolutivas de la actualidad (parte 1), la siguiente es una lista enunciativa más no limitativa de dispositivos/soluciones de seguridad e inteligencia de nueva generación que no deben faltar en una organización de hoy con información crítica que proteger:

6 Categorías de Alto Nivel de Ciberdefensa:

Cyber Defense for Border

  • Anti-DDoS System
  • Next-Gen Firewall
  • Next-Gen IPS
  • Web Content Filter System
  • E-Mail Filter / Anti-Spam System
  • DNS Protection System
  • CASB (Cloud Access Security Broker)

Cyber Defense for Internal Network

  • NAC System (Network Access Control)
  • Next-Gen Sandboxing System
  • Next-Gen SIEM (Security Information and Event Management)
  • SSL/TLS Orchestration System
  • Network / Virtual Traffic / IaaS / SaaS / APT Protection & Visibility System
  • Deception / Honeypot / Honeynet System
  • DDI Management System (DNS / DHCP / IPAM)
  • Compliance and Security Policy Analyzer

Cyber Defense for Users

  • Next-Gen AV (Anti-Malware, Anti-Exploit, Anti-Ransomware, Anti-Bot, Anti-Phishing, Forensics)
  • Context-based & Behavior / Multi-Factor Authentication / IAM System (Identity Access Management)
  • Secure VPN / Workspace System

Cyber Defense for Applications

  • ADC System (Application Delivery Controller)
  • Next-Gen WAF (Web Application Firewall)
  • Web Application Vulnerability Management System

Cyber Defense for Data

  • DBF (Data Base Firewall)
  • File Firewall
  • Audit and Data Protection System

Cyber Defense for Proactives (Plus)

  • Clear / Deep / Dark Web Threat Intelligence System
  • Anti-Targeted Cyber-Intelligence System
  • Fraud & Risk Cyber-Intelligence System

 

Es importante planificar una integración efectiva de tecnologías e inteligencia capaz de trabajar y coordinarse entre sí, de tal forma que se consigan optimizar los beneficios, las capacidades y las funcionalidades de todo el ecosistema tecnológico de ciberdefensa, con el fin de poder hacer frente a los grandes retos de la 5ta Generación. Adicionalmente, un buen consejo es siempre apegarse a marcos de seguridad de referencia de la industria, como ISO 27001/2, NIST CSF, COBIT 5, CIS/SANS CSC por mencionar algunos, que ayuden a las organizaciones a implementar adecuadamente las políticas y tecnologías necesarias para integrar una estrategia de ciberseguridad ágil y funcional basada en las necesidades y prioridades del giro de su negocio.

¡Apliquemos la trifuerza ganadora!

 

Por: Gabriel Medina, Arquitecto de Soluciones

 Referencias:

https://datawarden.com/new/soluciones/