Domingo , Octubre 13 de 2019

Cyber security

Metadatos ¿Aliados de la ciberseguridad?

Autor: Yazmin Pérez

|Compartir

La industria de ciberseguridad requiere un nuevo enfoque, siendo los metadatos de red el mejor aliado para combatir a los cibercriminales de una organización

Datos de NUIX señalan que un atacante, en promedio, tiene acceso no autorizado a una organización en menos de 15 horas, mientras que las organizaciones tardan en promedio 191 días en detectar la intrusión.

Lumu Technologies, compañía de seguridad cibernética, destaca el uso de metadatos de red como insumo principal para la medición continua del nivel de compromiso de una empresa, los cuales aceleran la detección de amenazas y adversarios para retroalimentar a la infraestructura de ciberdefensa y lograr la mitigación efectiva de los ataques.

Sin embargo, aunque los metadatos están presentes en todas las organizaciones, generalmente no se capturan, o en los casos en que se capturan, no se encuentran accesible para realizar las correlaciones que permiten crear valor en términos de ciberseguridad.

“Lumu captura metadatos de todas las comunicaciones que viajan en la red, consultas de DNS, Log de acceso de Firewalls, Proxies, etc., e identifica si activos de la organización se están comunicando con cibercriminales, si hay algún comportamiento anómalo o algún riesgo cibernético”, detalla Ricardo Villadiego, fundador y CEO de Lumu Technologies.

Asimismo, debido a que la data necesaria ya existe en una empresa, el proceso de implementación de la solución que ofrece Lumu resulta muy simple, ya que en menos de 15 minutos una compañía comienza a ver resultados del análisis de compromiso en tiempo real, que se refleja en la iluminación de los puntos ciegos. Así se hace visible dónde están las amenazas y cuáles son los adversarios contra cuales está peleando la organización.

Te interesa leer: En plataformas de ciberseguridad ¿Cuál es la mejor?

Medir el estado de compromiso de una organización permitirá aumentar su resistencia a ataques cibernéticos. “La medición también apunta a maximizar el retorno de inversión de la arquitectura y capas de seguridad que han venido desplegando las organizaciones en los últimos 25 años, y también permitirá tomar decisiones basadas en datos acerca de cómo adicionar más capas de protección, ajustar las existentes y si estas son necesarias”, agrega el ejecutivo.

No obstante, a las empresas les cuesta responder si están o no comprometidos, uno de los grandes problemas que existen hoy en día en términos de ciberseguridad debido a que muchas veces se compra defensa, pero no se miden los resultados, pero Lumu pone rigor a ese proceso; entre más tiempo se encuentre una compañía comprometida, mayores son las pérdidas y el tiempo que tendrá que invertir en recuperarse del ataque.

La mayoría de las técnicas de pruebas de seguridad enfocan sus esfuerzos en activos de alto valor, servidores críticos; dejando de lado a los usuarios finales que son el vector más fácil de atacar. Lumus evalúa el estado de compromiso global de una organización para identificar el estado real de compromiso tanto en usuarios finales como en activos de alto valor.

“Con la masificación de Internet los metadatos de la red han obtenido gran relevancia, ya que su recolección continua permite procesar, analizar e iluminar las amenazas y adversarios que afectan a los ambientes corporativos, que es el propósito con que nace Lumu”, finaliza Ricardo Villadiego.

Comentarios


Más Populares