Entradas
“Hay que dejar de protegerse sólo de lo malo conocido”, sintetizó Sergio Pilla,Sales Engineer de Intel Security, en la apertura de su disertación en la conferencia Segurinfo 2016, un espacio para debatir sobre temas de seguridad tecnológica. El evento, que se realizó en Buenos Aires, contó con la participación de Intel Security en el panel “Ideas para optimizar las Operaciones de Seguridad”. Allí el ejecutivo remarcó que “a las organizaciones les cuesta muchísimo dinero cuando hay incidentes que atentan sobre las plataformas tecnológicas de las compañías. Resolverlo en el menor tiempo posible es ahorrarle dinero a las organizaciones”, señaló Pilla.
La clave para robustecer la protección en las empresas reside en aumentar las capacidades de cada una de las herramientas existentes, alimentarlas con información de inteligencia y detectar no solo en base a los motores propios de cada solución sino en base a indicadores de compromiso. Estos indicadores son síntomas de que la organización está bajo ataque y, aunque no tenemos certezas, podemos actuar para contenerlos. Luego, si generamos un marco para que las herramientas aprendan de los hallazgos y compartan esta información entre sí en forma automática, lograremos que la infraestructura de seguridad se adapte a las amenazas y pueda responder más rápidamente. Como consecuencia, tendremos equipos de trabajo mejor preparados, con menor carga de trabajo lo que lleva a un beneficio en reducción de capacidades y de staff, un gran beneficio económico, más si tenemos en cuenta que la búsqueda de talentos de seguridad tiene una oferta que no puede abastecerse.
La visión de Intel Security no se queda solo en reforzar las actividades de protección sino también en las de optimizar las operaciones de seguridad y buscar responder ante los incidentes de forma efectiva e inmediata. Con respecto a esto, hemos adicionado capacidades de respuesta activa ante las amenazas mediante una solución que permite realizar búsquedas en base a atributos conocidos, como por ejemplo el “hash” de un malware, el nombre del archivo que produce una infección o, simplemente, el tipo de archivo, y, como resultado de esa búsqueda, generar una remediación remota que permita eliminar completamente la amenaza, aún cuando todavía no haya hecho daño alguno.
“Hemos cambiado el paradigma, adicionando nuevas dimensiones de análisis que nos permiten contener y responder ante amenazas que de otra manera no se podría abordar. La nueva estrategia permite que la arquitectura de seguridad sea abierta a través de un protocolo estándar y permita integraciones con soluciones Intel Security y con otros productos del mercado lo que permite que los componentes aprendan entre sí y conformen un sistema integrado cada vez más fuerte”, concluyó Pilla.
