Seleccionando la Solución de Ciberseguridad Ideal: Puntos Clave a Considerar

by Pablo Mosqueira on 01/12/2017

Las ciber amenazas que enfrentan actualmente las organizaciones son cada vez más sofisticadas. Esto queda en evidencia con el número de brechas que han ocurrido en grandes y bien establecidas organizaciones con los recursos para desplegar la ciberseguridad disponible más avanzada. Aún así, sin importar lo profundo de sus bolsillos, objetivos de alto perfil como Anthem, Target y Sony, han sido víctimas de enormes brechas de datos en donde millones de registros sensibles y terabytes de datos fueron robados. Es por eso que seleccionar la solución de ciberseguridad correcta nunca había sido tan importante. Las organizaciones necesitan entender porque todas las soluciones de ciberseguridad no son iguales. De hecho, hoy más que nunca, existen factores que contribuyen a:

  • Aumento en el nivel de sofisticación del ataque demostrado en explotaciones recientes exitosas – los ciber criminales parecen haber vulnerado hasta la seguridad preventiva más robusta
  • La introducción masiva de multiples dispositivos móviles en los lugares de trabajo aumenta la superficie de las zonas de ataque
  • Cada vez son más los procesos de negocio que se mueven a la nube, con el crecimiento del SaaS (software como servicio), PaaS (plataforma como servicio), DBaaS (base de datos como servicio) y otros, ofreciendo a los negocios el ahorro en gastos y la eficiencia de las operaciones basadas en la nube.

Estos vectores de amenazas son un reto, pero nuevas tecnologías innovadoras se encuentran emergiendo incorporando multiples capacidades de seguridad diseñadas para aumentar las probabilidades de mantener las amenazas lejos de su red, reducir el exfiltrado de datos, y que las técnicas evasivas avanzadas (AETs) permitan que el malware pase a través de la seguridad de su gateway. Al encontrar una solución que ofrece la eficiencia y flexibilidad de la nube con el balance de la pre-infección, capacidades preventivas y tecnología de contención a la post-infección, usted puede aumentar la habilidad de su organización para detener las amenazas APTs y los ataques dirigidos para reducir la perdida de datos. Antes de que tome una decisión sobre las estrategias de Seguridad Web, Datos y Móvil, le aconsejamos tome en consideración los siguientes criterios importantes:

Ciberseguridad Basada-en-la-Nube

Debido a que muchos de sus procesos de negocio se están moviendo a la nube, usted también debe de considerar mover la ciberseguridad a la nube. Usted va a querer encontrar una solución que ofrece la eficiencia y ahorro en los costos de la nube pero que también le ofrece opciones flexible para el despliegue y la más completa seguridad Web y de datos que su organización requiere. La ciberseguridad basada en la nube debe asegurar la tenencia multiple, escalabilidad infinita, un rápido y elástico balanceo de carga y la resilencia con el fin de asegurar el rendimiento y eficiencia optima. Las soluciones legadas bajo premisas requieren del costoso y complejo despliegue de hardware, forzando el agregar más hardware para ajustarse al crecimiento de la empresa. Esto puede aumentar el TCO dramáticamente y consumir los recursos de TI. Si una solución cloud no puede abarcar con facilidad a sus usuarios móviles y localidades remotas, puede que sea necesario forzar a los usuarios a un proxy y hacer un backhaul de datos a través del corporativo, generando latencia y una mala experiencia para el usuario. Busque una solución en la nube que ofrezca la protección avanzada que usted requiere, con la flexibilidad para abarcar a todos sus usuarios dentro de sus políticas de seguridad, sin poner en peligro la disponibilidad de la red y mientras que mantiene el costo y la complejidad a un mínimo. A continuación le presentamos algunas otras consideraciones mientras que evalúa soluciones de ciberseguridad basadas en la nube.

  • Asegúrese de elegir la seguridad en la nube con multiples opciones para redireccionar el tráfico para asegurar la implementación flexible, incluyendo la integración nativa con iOS, dispositivos Android, WCCP, GRE and IPSEC
  • La visibilidad completa es esencial para la defensa de amenazas avanzadas a través de la nube. Asegúrese que la solución que seleccione ofrezca la visibilidad basada en el flujo y el control a través de todos los puertos y protocolos, incluyendo TOR y protocolos similares que esconden amenazas.
  • Algunas regulaciones requieren que los datos se mantengan dentro del país para el cumplimiento de regulaciones y en conformidad legal. Una solución que se mantiene consciente de su localización le puede asegurar que los datos son enviados al centro de datos más cercano para mantener el cumplimiento o compliance.
  • Encuentre una solución que pueda asegurar que sus datos no se traslapen con los datos de otra organización en la nube, porque por lo común, los datos en una red pública se mezclan con otros datos. La habilidad para segregar sus datos ofrece una capa importante adicional de seguridad.
  • Las opciones para el despliegue son esenciales para una solución de seguridad en la nube para cumplir con los requerimientos de su organización. Busque una solución con opciones de configuraciones que incluyan la nube pública, privada o híbrida para que pueda seleccionar almacenar sus datos localmente si así lo requiere, o basarse en su propia fuerza y ancho de banda para disminuir el TCO.

¿Como puede encontrar las soluciones de ciberseguridad más efectivas para su organización?

Este nuevo white paper, 10 Consideraciones Clave Cuando Selecciona una Solución de Ciberseguridad, ofrece una guía paso a paso que le puede asistir para navegar a través de la multitud de opciones de fabricantes, con la recomendación práctica para ayudarle a tomar la decisión correcta.

Lea el presente white paper para aprender

  • Como identificar las características de seguridad que se inclinan hacia adelante para ofrecer la protección más efectiva contra las APTs y el malware evasivo actual
  • Porqué al cerrar la brecha entre la infeccion y detección de malware debe de ser una prioridad para su enfoque de ciberseguridad
  • Porqué la visibilidad completa de puertos y protocolos debe de ser un componente básico de la solución que seleccione
  • Las características para la administración automatizada que puede ahorrarle horas a TI y disminuir el TCO

 

Sigue a Total_Chief en Google+!

Leave a Comment

Previous post: