ACTUALIDAD | Noticias | 23 DIC 2016

Tres razones para modernizar tu arquitectura de ciberseguridad

Debido a los altos costes que causan las grietas de seguridad con pérdida de información, las compañías están buscando nuevas formas de protegerse ante las nuevas amenazas, diseñadas para simular un comportamiento normal.
CLOUDERA
Redacción

La ciberseguridad se ha convertido en el tema de conversación por excelencia en empresas de todo el mundo. Debido a los altos costes que causan las grietas de seguridad con pérdida de información, las compañías buscan nuevas formas de protegerse ante estas nuevas amenazas, diseñadas para simular un comportamiento normal. Por eso, acuden al Enterprise Data Hub de Cloudera (impulsado por Apache Hadoop) para modernizar su arquitectura de ciberseguridad, detectar amenazas avanzadas de forma más rápida y acelerar la reducción de amenazas.

Las herramientas disponibles para el Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés) no están diseñadas para el mundo hiperconectado, y los indicadores de actividades irregulares quedan enterrados bajo grandes cantidades de datos. El SOC se limita a analizar subconjuntos de datos de seguridad para detectar solo amenazas conocidas. En el día a día, los responsables de seguridad de las empresas se enfrentan, principalmente, a tres retos:

No pueden acceder a los datos. Con las arquitecturas tradicionales, los SOC solo pueden acceder a un pequeño porcentaje de datos de seguridad. Para satisfacer el volumen de datos, las fuentes son limitadas y los datos tienen que eliminarse a los 60-90 días. Además del volumen, los SOC no tienen la capacidad de almacenar y analizar datos sin estructurar, por lo que existe una gran cantidad de información que se pierde en el proceso.

Análisis limitado. Los sistemas tradicionales de información de seguridad y gestión de eventos (SIEM, por sus siglas en inglés) no pueden identificar los ataques. Por ello, el SOC debe emplear técnicas de análisis avanzadas basadas en el comportamiento para descubrir los cambios en los comportamientos de los usuarios. Sin embargo, para esto se necesitan terabytes de datos.

Demasiado tiempo hasta la reducción de amenazas. Los encargados de solucionar los eventos no tienen acceso directo a los datos detallados necesarios para una investigación eficiente y, por ende, la reducción de las amenazas. En vez de esto, lo que tiene lugar es un proceso de idas y venidas solicitando datos que dura días o semanas antes de que los encargados puedan obtener toda la información.

Debido a estos nuevos retos que se le plantean a los responsables de seguridad, estos han tenido que buscar alternativas a la forma en la que atajan este problema, y ahí es donde entra Cloudera. El Enterprise Data Hub (EDH) para Ciberseguridad de Cloudera en una nueva solución diseñada para detectar amenazas en el principio de la cadena nunca antes descubiertas, ayudando a las organizaciones a evitar daños financieros y de reputación. El DH para Ciberseguridad puede recibir, almacenar y analizar cualquier volumen de datos. Esto permite que los análisis basados en conducta detecten hasta los cambios más pequeños en los usuarios o sistemas. El EDH para Ciberseguridad de Cloudera ofrece estas soluciones:

  • Modernización de la arquitectura de la ciberseguridad: cuando los SOC implementan el EDH para Ciberseguridad ganan un repositorio único e integral de datos de seguridad que permiten mantener la información online de forma indeterminada. De esta forma, los SOC tienen una plataforma analítica única y de almacenamiento escalable que permite un acceso completo al endpoint, la red, la nube y los datos de usuario. Así, las empresas pueden almacenar estos datos en una plataforma accesible a costes más bajos que los sistemas tradicionales.
  • Detección de amenazas avanzadas: el EDH para Ciberseguridad de Cloudera impulsa una nueva generación de analíticas de seguridad diseñadas para detectar amenazas basadas en análisis de comportamiento. Las compañías pueden detectar ataques internos, penetración del perímetro y amenazas avanzadas persistentes en su entorno.
  • Aceleración de la reducción de la amenaza: los encargados de solucionar los incidentes necesitan que los datos estén alojados en un único sitio para poder acceder y visualizar grandes cantidades de datos de endpoint, la red, la nube y de usuarios para reducir los eventos tan rápida y eficazmente como sea posible. El EDH para Ciberseguridad de Cloudera acelera la investigación y reduce el tiempo de reducción de amenazas.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información