GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN CSO ESPAÑA Defensa en profundidad: deje de gastar y empiece a consolidar ¿CUÁNTAS HERRAMIENTAS SON DEMASIADAS PARA TENER UNA INFRAESTRUCTURA DE SEGURIDAD DE DEFENSA EN PROFUNDIDAD EFICAZ? c uando se trata de defensa en capas y herramientas de segu- ridad, menos suele ser más, igual que más puede a veces ser menos. Una empresa me- dia utiliza unos 75 productos de seguri- dad para proteger su red. Para los exper- tos en seguridad, esto implica mucho ruido, monitorización y pruebas. Para asegurarse de que las herramien- tas de seguridad no solo funcionen, sino que funcionen en armonía, algunos pro- fesionales de la seguridad recomiendan examinar más de cerca las capas del eco- sistema de seguridad para eliminar las redundancias que contribuyan a generar sobrecargas de alertas. Ahí fuera hay mucha información sobre inteligencia de amenazas y, según Stephan Chenette, CEO de AttackIQ, esa gran cantidad de información puede re- sultar abrumadora: “Tiene que utilizar la información sobre amenazas para deter- minar qué es aplicable a su organización y amoldarlo a su sector. El riesgo engloba diversos factores, no solo el impacto so- bre la empresa, sino también la probabi- lidad real de la amenaza”. Los equipos de seguridad tienen que filtrar toda esa inteligencia de amenazas y encontrar lo que realmente importa en relación a su negocio, porque la mayoría de empresas no están probando cons- tantemente todas sus herramientas de seguridad. “Están pasando por alto las alertas que importan”, explica Chenette. La industria de la seguridad está pro- mocionando desde hace tiempo la de- fensa en profundidad como solución para impedir los ataques, pero la verdad es que más capas no previenen nada, según Chenette. En muchas empresas existe una desco- nexión entre los productos que compran Kacy Zurkus ABRIL 2016 | CSO