Prevención, monitoreo y vigilancia
Share
Las empresas han evolucionado hacia la adopción de soluciones de prevención de amenazas debido a su efectividad en la ejecución de análisis, bloqueo e incluso la extracción de amenazas para los usuarios. Soluciones y estrategias de seguridad unificada como Infinity de Check Point permiten prevenir ataques de quinta generación, en centros de datos físicos, puntos finales, dispositivos móviles y nube, a través emulación, extracción e inteligencia artificial.
En relación a los servicios de vigilancia o ciber inteligencia de amenazas, el sector bancario está invirtiendo en la gestión especializada con proveedores externos para el monitoreo de eventos de ciberseguridad, gestión de incidentes y en menor medida monitoreo de transacciones fraudulentas y ciberinteligencia. Estas últimas, representan una gestión de valor frente a las ciberamenazas y soluciones como Check Point ThreatCloud Securirty Services se ajustan a las necesidades de monitoreo de ciberinteligencia a medida.
Con los cambios generados por el Covid-19 y en esta nueva normalidad, la información de las empresas está hiper distribuida entre sus premisas, sucursales, nube y usuarios remotos. Bajo estas condiciones, es necesario tomar una mayor conciencia de los ataques de día cero, pues las amenazas que no se encuentran registradas en la nube que contienen firmas de ataques pueden evadir fácilmente a un firewall o un IPS.
En la actualidad, las soluciones que toman mayor protagonismo son Security Access Service Edge (SASE) para acceso de usuarios remotos a redes corporativas, Endpoint Detection and Reponse (xDR) para análisis y búsqueda proactiva de amenazas y Cloud Access Security Broker (CASB) para el consumo de servicios en la nube en donde soluciones como las de Check Point Harmony y Cloud Guard cubren todas con facilidad.
A ello, hay que añadir que debido a las dificultades económicas que la pandemia las empresas están centrando su esfuerzo económico y tecnológico en la generación de ingresos y en el core de negocio, pero están acogiendo cada vez más, servicios de empresas externas especializadas para la vigilancia de amenazas de ciberseguridad, monitoreo y gestión de incidentes que ayudan a reforzar las estrategias y políticas definidas en las organizaciones. Como parte de los servicios que una empresa debe incluir están el análisis de ciber inteligencia, indicadores de compromiso y respuesta proactiva a incidentes a través de soluciones threat hunting.
Finalmente, es importante que el cliente cuente con acceso a una vista en tiempo real de los incidentes y de las acciones realizadas por el equipo de ciber inteligencia con el fin de ajustar y mejorar las acciones de defensa.