Sáviat, Supera a tu competencia, Renueva tu imagen, Aumenta tus ventas
Es necesario adoptar una nueva postura: integral, estratégica y persistente

Ciber resiliencia, la clave de la seguridad empresarial

María Campos, VP Sales Worldwide Key Account, MSSP & Telcos de Panda Security

23/11/2018
Asistimos a una transformación de las relaciones sociales, del tejido empresarial y de las gestiones de los gobiernos. Una transformación que basa su potencial en la tecnología, en los datos y en la inteligencia artificial que recoge, filtra, clasifica y correlaciona datos a gran escala para aprender de ellos y ser capaz de predecir.

Una empresa ciberresiliente es aquella capaz de prevenir, detectar, contener y recuperarse, minimizando el tiempo de exposición y el impacto en el negocio de innumerables amenazas graves contra datos, aplicaciones e infraestructura de IT. Para aumentar y mantener la resiliencia a los ciberataques, es necesario adoptar una nueva postura: integral, estratégica y persistente con un nuevo enfoque de su programa de seguridad. Esta nueva postura debe basarse en fortalecer las defensas preventivas, asumiendo que pueden ser superadas por los atacantes o que estén ya presentes en la organización.

Para adoptar este cambio de paradigma resulta esencial evitar que puedan comprometer los activos de la compañía detectándolos antes del daño y respondiendo lo antes posible. Es el momento en el que se materializan tendencias como Threat Hunting, Endpoint Detection and Response (EDR) así como una permanente necesidad de monitorización de los endpoints. La generación de información forense que permita investigar cualquier incidente que tenga lugar en tiempo real es fundamental.

foto

Adopción de una postura de ciber-resiliencia en toda la organización

La ciberseguridad debe ser tratada como un problema de gestión del riesgo corporativo, no como un problema enquistado en IT. Los elementos clave de su gestión incluyen:

  • Priorizar los activos más valiosos de la organización.
  • Priorizar, conocer y entender a los adversarios y amenazas más relevantes.
  • Conocer e implantar las mejores defensas preventivas contra las amenazas actuales y potenciales.
  • Estar preparado cuando los atacantes consigan sobrepasar todas las tecnologías de seguridad y detectarlos, contenerlos y remediar sus acciones lo antes posible para minimizar el daño corporativo.
  • Adoptar una postura de crisis continua buscando activamente amenazas que hayan entrado en el entorno corporativo y detectar aquellos puntos vulnerables.
  • Gestionar a nivel corporativo la comunicación de la situación de violación.
  • Definir y ejecutar constantemente iniciativas que minimicen el riesgo y así volver a empezar con el ciclo de mejora continua.

La apuesta de Panda Security

Herramientas como Panda Adaptive Defense garantizan la protección de estos aspectos al combinar todas las ventajas de un antivirus tradicional con la protección avanzada y trazabilidad total que se obtiene al analizar todas las aplicaciones que se ejecutan en el equipo. Es necesario ser lo más predictivos posible, y adelantarse a los ciberdelincuentes. Monitorizar en tiempo real y hacerlo desde una única consola gracias a la integración de técnicas de Machine Learning y Big Data facilitan la predicción para adelantarse a posibles situaciones que puedan suponer un gran riesgo.

Asimismo, el servicio de Threat Hunting, que se ofrece desde la plataforma Panda Adaptive Defense, se centra en descubrir nuevos ataques, como los ya conocidos malwareless. La herramienta clasifica todos los procesos que se ejecutan en cada uno de los equipos de la red, y además monitoriza en tiempo real todos ellos, fundamental para evitar futuras intromisiones.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.