El otro día me vino a la cabeza una cita del genial Gabriel García Márquez:
La sabiduría nos llega cuando ya no nos es de utilidad
Seguro que Gabo no estaba pensando en las situaciones que diariamente tenemos que afrontar los profesionales de la seguridad de los sistemas de información, y estaremos de acuerdo que es un momento muy confuso para los profesionales de IT o los de seguridad. Un firewall y un antivirus ya no son suficientes para asegurar los puestos de trabajo de su empresa.
En mis reuniones con clientes de Argentina, Brasil, Colombia o España, he tenido la oportunidad de sentarme con profesionales de primer nivel, y aún así la mayoría de ellos me expresan sus problemas a la hora de gestionar un una solución de SIEM (Security Information and Event Management), y una solución de detección de intrusiones (IDS), y un analizador de vulnerabilidades, y una fuente de inteligencia de seguridad, y … un largo etcétera de soluciones de seguridad; desplegarlas, integrarlas y operarlas 24x7. Los atacantes van a buscar siempre el eslabón o la hora más débil.
No me mal interpreten, el problema es de la industria, que proporciona excelentes soluciones, pero de manera fragmentada. Para que nos hagamos una idea de la industria de la seguridad de la información, en la edición de este año de la RSA Conference, la mayor conferencia de seguridad de la información, habrá 64 patrocinadores y 403 expositores. Por supuesto, hay necesidades especificas en todos los sectores que requieren de soluciones particulares para solventar esos problemas, pero en cualquier caso es un número excesivo y abrumadora la cantidad de fabricantes que intentan captar la atención de aquellos que están buscando una solución para incrementar la seguridad de sus compañías.
La cuestión no es si los clientes se pueden permitir adquirir un conjunto de soluciones de ciberseguridad, la cuestión es si pueden operar ese conjunto. Los clientes me cuentan sus problemas para mantener a sus profesionales debidamente entrenados en distintas soluciones de varios fabricantes, cada uno con sus programas de capacitación; mantener todas las soluciones actualizadas e interconectadas para trabajar coordinadamente. Y es aquí donde se dan cuenta que si no lo consiguen, para lo único que les van a servir es para obtener evidencias forenses de que ciertamente un ataque se estuvo ejecutando, pero como no estaba todo debidamente coordinado la alerta se perdió en un mar de alarmas. Según un informe de Verizon, el 84% de las organizaciones penetradas tenían evidencias en sus archivos de logs. Y como nos iluminaba Gabo, ¿De que nos sirve el conocimiento cuando el ataque ya fue perpetrado?
Siempre es un gusto sentarse con potenciales usuarios y compartir la aproximación única de AlienVault Unified Security Management (USM). La solución de gestión unificada de AlienVault proporciona un conjunto completo de controles de seguridad en una única consola. Despliega unas 30 soluciones open source orquestadas e integradas para trabajar como una. Adicionalmente cuenta con una fuente de inteligencia de seguridad potenciada por más 11,000 usuarios en más de 140 países, enriquecida con el incansable trabajo de los laboratorios de investigación de seguridad de AlienVault.
Honestamente, las probabilidades de ser atacado hoy en día son tan altas que la recomendación una vez establecidos unos mínimos de protección es invertir en las capacidades de detección y respuesta. Es decir, ¿cómo vamos a detectar que el perímetro de seguridad ha sido violado? Y por supuesto, ¿qué contramedidas debemos aplicar rápidamente para minimizar el impacto? , lógicamente sin que todo esto sobrepase nuestro presupuesto.
Para que lo anterior sea aún más sencillo, en la mayoría de países de Iberia y Latinoamérica nos hemos asociado con un conjunto de compañías especializadas para su despliegue, incluso con proveedores de servicios gestionados de seguridad (MSSP) con una red de SOC (Centros de Operaciones de Seguridad) desplegados en los principales países de Latinoamérica y España. Así usted se puede centrar en ayudar a crecer su negocio, en lugar de distraerse con los necesarios elementos que aseguran sus sistemas de información. Por favor consulte nuestra página “Find a Partner”, o contacte nuestro equipo y le sugeriremos nuestro mejor socio para sus necesidades.
¿Cuántos productos de seguridad tienen desplegados? O, mejor aún, ¿Tiene una historia de éxito usando USM? Nos encantaría oírla.
