La defensa tradicional no basta para cumplir con GDPR
La mayoría de las defensas actuales, que utilizan técnicas de coincidencia de patrones para encontrar amenazas, pueden obviar nuevos ataques que usan credenciales de usuario legítimas para acceder a información sensible.
Según Aruba, compañía de HPE, hay un importante número de empresas que corren el riesgo de no cumplir con las regulaciones entrantes del GDPR dado que dependen de las medidas de seguridad existentes y poco sistemáticas.
La mayoría de las defensas actuales, que utilizan técnicas de coincidencia de patrones para encontrar amenazas, pueden obviar nuevos ataques que usan credenciales de usuario legítimas para acceder a información sensible, lo que significa que las empresas no pueden detectar e informar de una infracción dentro de las 72 horas estipuladas por GDPR. Las multas resultantes pueden ascender a 20 millones de euros, o el 4% de la facturación anual.
Aruba explica en su 'Libro Blanco' como sacar partido de estos productos como parte de una estrategia de GDPR efectiva, y resalta la necesidad de complementar estas defensas con una capa adicional de monitorización que utilice nuevos tipos de detección de ataques, como el aprendizaje automático, para analizar colectivamente toda la red y encontrar los pequeños cambios en la actividad que son indicativos de un ataque.
"La información personal es oro en polvo para los atacantes, ya que puede venderse rápidamente en la web oscura", dijo Morten Illum, vicepresidente de EMEA en Aruba. "Es casi seguro que su empresa verá sus datos personales atacados en el futuro, y los atacantes parecerán ser un usuario de confianza que realiza su trabajo. Sin el uso de herramientas de automatización para detectar la actividad inusual que esté sucediendo, podría llevar meses detectar lo que está pasando. Y esas son malas noticias tanto para las relaciones con los clientes como para su estrategia de GDPR".
Los ataques se vuelven cada vez más sodisticados y se expanden en el tiempo, lo cual hace complicada su identificación. En Hewlett Packard Enterprise, proponen la solución Aruba 360o Secure Fabric que ofrece una combinación de capacidades de control de acceso a la red para ver los millones de dispositivos que acceden a la red, y proporciona acceso específico a cada dispositivo basado en políticas que puede limitar significativamente el acceso a los datos personales del usuario.
La solución también incluye el nuevo Aruba IntroSpect, que utiliza el aprendizaje automático para determinar dónde se alojan los datos personales, y busca en toda la red actividad anómala que podría indicar una posible violación de la seguridad. IntroSpect utiliza este aprendizaje para generar "una escala de riesgo" para cada usuario, dispositivo, sistema y base de datos conectados, enfocando la atención de los equipos de TI y de seguridad y garantizando que los ataques futuros no pasen desapercibidos.
Los informes de los usuarios de IntroSpect han demostrado que las nuevas investigaciones de amenazas se han completado 30 horas más rápido que los sistemas utilizados anteriormente, una reducción significativa en la lucha para cumplir con la fecha límite de 72 horas para la presentación de informes de GDPR.
"No existe un único producto o una combinación de soluciones de seguridad que pueda garantizar el cumplimiento del GDPR", continuó Illum, "por lo que es hora de unir las soluciones existentes. Una estrategia integral de GDPR solo puede lograrse si los equipos de seguridad tienen las herramientas adecuadas para hacer su trabajo. Creemos que una visión única de la red y la capacidad de crear automáticamente nuevas políticas basadas en la actividad entrante, es nuestra mejor oportunidad de seguir adelante".
