La compañía Akamai ofrece algunos consejos para lograr una mejor inteligencia empresarial en materia de ciberseguridad. Según explican los expertos de Akamai, construir una inteligencia de seguridad web es complejo. Esto requiere que las empresas hagan el seguimiento de varios temas, entre los cuales se encuentra las firmas de malware, las reglas de cortafuegos de aplicaciones web, las visualizaciones gráficas del tráfico de red y las descripciones de las amenazas. Pero muchas empresas solo tienen una única perspectiva: los ataques contra ellas mismas. Necesitan contexto como por ejemplo saber si existen ataques específicos contra otras empresas del mismo sector o ataques generalizados que están ocurriendo en otras partes en Internet. Cada vez más, las empresas entienden la importancia de tener una perspectiva más amplia. Para conseguir datos contextuales sobre eventos de ciberseguridad, emplean varias fuentes de datos, incluyendo a proveedores de seguridad externos, organizaciones industriales e incluso motores de búsqueda. Pero, dichos métodos no son suficientes. Las empresas no tienen un alto nivel de confianza en las Fuentes de información que usan. Necesitan maneras efectivas y eficientes de agregar datos, analizarlos y utilizarlos para protegerse. ¿Qué falta en las estrategias de inteligencia en ciberseguridad? Desgraciadamente, a medida que van evolucionando los problemas de seguridad, los esfuerzos en términos de inteligencia de las empresas no siguen el ritmo. Los hackers comparten mucho mejor la información que las propias empresas. Una vez que los hackers han encontrado una vulnerabilidad, la ponen a la venta o sencillamente la comparten en los medios sociales. Las empresas no son tan ágiles. Les cuesta mantener actualizadas las reglas, firmas y parches. El panorama de amenazas cambia muy rápido y las empresas siguen el ritmo a duras penas. Sin embargo, solo la agregación de información procedente de numerosos ataques en muchos sitios puede ofrecer a las empresas una visión sobre las tendencias en términos de ciberseguridad. Por ejemplo ¿qué puertos se ven más atacados? ¿Cuándo ocurren más a menudo los ataques? Cómo pueden ayudar las soluciones de inteligencia en ciberseguridad Las soluciones de inteligencia en ciberseguridad son importantes. Al analizar información procedente de varias fuentes, las empresas adquieren un conocimiento contextual que les puede ayudar a protegerse. Por ejemplo, si un retailer ve que otro retailer ha sido atacado, incluso si el informe mantiene el anonimato del atacado, dicho retailer puede aumentar sus medidas de seguridad. Las empresas están utilizando soluciones de inteligencia de terceros para realizar las siguientes tareas: · Medir, seguir y registrar las amenazas de seguridad · Identificar, absorber y bloquear las amenazas de seguridad · Desarrollar una estrategia de ciberseguridad proactiva para mitigar futuras amenazas · Tomar mejores decisiones basándose en el conocimiento de las condiciones de red
hemeroteca