Superando la brecha de complejidad
Título original: Overcoming the complexity gap
Tecnología: Seguridad Informática
Fuente: BLOOR / Fran Howarth
Resumen:
Aumente la visibilidad de la red y reduzca el riesgo
El mundo de la seguridad de la red está cambiando rápidamente. Las amenazas cada vez más sofisticadas están provocando un aumento de las brechas de seguridad y están creando una mayor sensación de vulnerabilidad entre las organizaciones de todos los tamaños y en todos los sectores industriales. Al mismo tiempo, los desarrollos tecnológicos se están realizando a un ritmo vertiginoso, cambiando considerablemente el entorno de la red. Estos incluyen el aumento de la movilidad y la computación en la nube, la virtualización a gran escala, la aparición de redes definidas por software, el aumento de la microsegmentación de redes y el trabajo hiperconectado del Internet de las Cosas (IoT). Sin embargo, las organizaciones se enfrentan a la incapacidad de contratar y retener profesionales de seguridad capacitados en todo el mundo, lo que significa que los recursos se amplían cada vez más.
Esto está creando una brecha de complejidad donde los avances tecnológicos se están moviendo mucho más rápido que la capacidad del personal de seguridad para mantenerse al día y administrarlos. Cerrar la brecha requiere la automatización de las funciones de seguridad de la red para reemplazar procesos ineficientes y propensos a errores con inteligencia y orientación automatizadas. Esto aumentará la productividad y la eficiencia de los equipos de seguridad capacitados y los liberará para realizar tareas de mayor valor. La automatización no solo puede proporcionar ahorros de costos, a través de la reducción de los costos de personal y de servicios, sino que también puede ayudar a reducir los riesgos generales que enfrentan las organizaciones.
Este documento describe cómo se ha producido la brecha de complejidad y cómo está afectando a las organizaciones. A continuación, describe cómo la automatización de las funciones de seguridad de la red ayudará a las organizaciones a reducir el riesgo y los componentes tecnológicos necesarios para hacerlo.
La creciente sofisticación y el ritmo de la tecnología están creando desafíos de seguridad para las organizaciones cuyo personal se encuentra imposibilitado para mantenerse a la luz de adversarios cada vez más resueltos y con mejores recursos. Esos avances tecnológicos incluyen el aumento de la movilidad y la computación en la nube, la expansión del uso de la virtualización, el cambio a redes definidas por software y a la microsegmentación y el Internet de las Cosas. Esto está creando una brecha de complejidad que solo parece empeorar.
Hoy en día, las redes son muy diferentes a las de hace solo cinco años y se verá un nuevo cambio radical en los próximos tres o cinco años. Para superar esa brecha, la automatización es esencial. Implementar una administración de seguridad de red que automatice las funciones manuales, reducirá los errores y la exposición al riesgo y permitirá una mayor productividad sin la necesidad de contratar un gran número de profesionales de seguridad los cuales además son escasos. Será de gran ayuda para mejorar las posturas de seguridad generales y ayudará a las organizaciones a cumplir sus objetivos de gobernabilidad y cumplimiento.
Hechos rápidos
→El ritmo acelerado del cambio de tecnología exige que los procesos propensos a errores involucrados en la seguridad de la red sean automatizados.
→Los firewalls no solo son una parte fundamental de la arquitectura de seguridad de la red, sino que están creciendo en criticidad a medida que las redes se expanden en alcance y complejidad.
→Es particularmente problemático administrar sistemas de red como cortafuegos, debido a la necesidad de mantener las configuraciones en el estado deseado, lo que requiere un ajuste regular de las reglas para garantizar que se mantengan en línea con la política.
→Una plataforma de seguridad de red inteligente proporcionará las capacidades de automatización y análisis necesarias para controlar la expansión y permitir que los profesionales de seguridad tomen decisiones mejor informadas basadas en el contexto y en la inteligencia operativa.
→La administración centralizada es esencial para dicha plataforma a fin de proporcionar visibilidad y control sobre la red y proporcionar un punto central de cumplimiento de la política.
→La plataforma debe proporcionar análisis avanzados y capacidades de inteligencia de seguridad para permitir una mejor toma de decisiones y ayudar en la capacidad de prevenir, detectar y responder proactivamente a amenazas.
Superar la brecha de complejidad, este es el papel de la automatización en la optimización del rendimiento de la red y la seguridad.
Overcoming the Complexity Gap
Le invitamos a acercarse a un ejecutivo de Alternativas en Computación para platicar un poco más de ForeScout CounterACT®, conocer casos de éxito y ver la forma en la que éste puede beneficiar a su organización.
Si desea más información, favor de concertar su cita con Altcomp y con mucho gusto le atendemos.
