Global

Tendencias en ciberseguridad, según IronNet

La empresa IronNet destacó que hay una serie de tendencias clave que impulsan la necesidad de un nuevo enfoque de la ciberseguridad.

Gartner, una firma de investigación de la industria, estima que el gasto mundial en seguridad de la información global será de 186,200 millones de dólares para 2024, frente a 124,200 millones en 2018.

Sin embargo, incluso con un mayor gasto en seguridad cibernética, los resultados de seguridad no han mejorado sustancialmente.

Desde la perspectiva de IronNet, el reciente ciberataque generalizado de SolarWinds/SUNBURST es sólo un ejemplo de cómo un adversario sofisticado puede penetrar por completo en una industria, geografía o cadena de suministro.

La falta de un intercambio de inteligencia de amenazas igualmente sofisticado permitió que este truco penetrara en las redes más profundamente y durante mucho más tiempo.

El panorama de amenazas en evolución ha hecho que los enfoques de defensa tradicionales sean incapaces de proteger a las organizaciones contra las amenazas de próxima generación.

Cada vez más, los adversarios están bien entrenados, poseen importantes recursos tecnológicos y humanos, y son altamente deliberados y dirigidos en sus ataques.

Los adversarios de hoy van desde militares y servicios de inteligencia de estados-nación bien financiados, hasta organizaciones criminales sofisticadas motivadas por ganancias financieras, hasta piratas informáticos que aprovechan técnicas avanzadas fácilmente disponibles.

Ciberseguridad

IronNet indicó que la amplia disponibilidad y la rápida evolución de los kits de herramientas de ataques cibernéticos y el uso de infraestructura de nube regional o servidores comprometidos para lanzar ataques hacen que sea casi imposible para los equipos de seguridad mantenerse al día con las amenazas cibernéticas.

Dada la cantidad suficiente de tiempo y recursos, un adversario determinado tendrá la capacidad de violar las defensas cibernéticas actuales de casi cualquier empresa, organización o gobierno.

Según IronNet, la generación actual de productos de seguridad se centra en enfoques basados ​​en firmas que a menudo tienen una capacidad limitada para recopilar, procesar y analizar grandes cantidades de datos, atributos que se requieren para ser efectivos en el panorama de amenazas cada vez más dinámico de la actualidad.

Esto incluye firewalls tradicionales y de próxima generación, sistemas de prevención y detección de intrusos (IDPS), SIEM y otras herramientas similares que están diseñadas para administrar políticas para el tráfico de red y se basan en indicadores de compromiso de inteligencia de amenazas (IoC), basados ​​en IP, dominios, hash de archivos y otra inteligencia basada en firmas de amenazas conocidas.

No están diseñados fundamentalmente para detectar amenazas cibernéticas avanzadas, nunca antes vistas, “desconocidas desconocidas” de manera oportuna y escalable.

Su modelo de defensa colectiva, IronDome, es un medio para que el sector privado “eleve el nivel básico” de seguridad al asociarse entre ellos para “producir resultados positivos”.

Esta función de supervisión es un diferenciador para la cartera de ofertas de IronNet, lo que convierte a la empresa en una de las pocas que tiene las formas, los fines y los medios para promulgar este concepto transformador debido a las capacidades técnicas necesarias para garantizar su éxito.

 

Redacción Opportimes

Publicidad
Mostrar más
Botón volver arriba
A %d blogueros les gusta esto: