Actualidad Info Actualidad

Stormshield y la detección de los ciberataques del futuro

Stormshield

27/12/2022
Para anticiparse a las amenazas futuras es necesario desarrollar una metodología de control y protección que se adapte al entorno de trabajo.

Los profesionales de la ciberseguridad se mueven continuamente entre el presente y el futuro, la reacción y la anticipación. Por su parte, los ciberdelincuentes, cada vez más innovadores, buscan continuamente superar la tecnología y atacar los puntos ciegos de las soluciones de detección y protección corporativas.

Esto significa que para anticiparse a las amenazas futuras no basta con apoyarse en herramientas de análisis como SIEM (Security Information & Event Management) y en algoritmos, sino que es necesario desarrollar una metodología de control y protección que se adapte al entorno de trabajo. Esta ecuación incluye una mezcla de auditoría, ajuste y comprensión de los datos e inteligencia colectiva. Adicionalmente, la combinación de conocimiento sobre el atacante, la detección de amenazas y el uso sistemático de los SOC (Security Operation Center) forman una base sólida.

Imagen

El mundo industrial

Un problema aún mayor supone el mundo industrial. La convergencia TI/OT y la aparición de la Industria 5.0, que vuelve a situar al ser humano en el centro de la fábrica, están acentuando aún más las áreas de riesgo en los entornos de producción; la primera facilita el movimiento lateral del ransomware de un entorno a otro, mientras que la segunda aumenta aún más la dependencia de los individuos de sus entornos informáticos.

Para proteger estos entornos, una opción es la aplicación sistemática de auditorías de cumplimiento de las máquinas de producción y de auditorías de seguridad de las infraestructuras de TI y OT, lo que debería garantizar que las redes quedan segmentadas y se aplican buenas prácticas de ciberseguridad.

Otra opción es aumentar el número de sondas de detección en los entornos de TI y OT, a fin de proporcionar a los analistas del SOC indicadores de ataques. Sin embargo, antes de poder utilizarlos, estos datos tendrían que ser correlacionados, contextualizados y compartidos en forma de flujo CTI, con el objetivo de capitalizar el conocimiento del atacante y su modus operandi.

A la espera de que estas dos orientaciones se hagan realidad, una combinación de herramientas de detección y protección sigue siendo la mejor solución para garantizar la seguridad de las infraestructuras industriales.

En el caso de los entornos más críticos, la llamada seguridad desconectada (que impide cualquier intrusión informática desde el exterior) es una solución radical. Estas infraestructuras no se comunican con Internet y, por tanto, los equipos informáticos solo las actualizan manualmente y caso por caso. Pero incluso en estos entornos remotos, el episodio de Stuxnet demostró que pueden producirse ataques directos a las máquinas.

Imagen

Seguridad real

Mientras llega ese futuro, los cortafuegos Stormshield Network Security ofrecen una solución para detectar (IDS, Intrusion Detection System) y prevenir (IPS, Intrusion Prevention System) los ataques más sofisticados. También, facilitan una búsqueda de protocolos dirigida y una protección de firmas: la solución Stormshield proporciona un sistema de prevención de intrusiones de alta calidad que garantiza la disponibilidad y la integridad de los sistemas, evitando al mismo tiempo una gran cantidad de falsos positivos.

Adicionalmente, el equipo de inteligencia sobre ciberamenazas de Stormshield cumple dos misiones fundamentales: estudiar estas para comprenderlas, así como mejorar de manera continua la protección de los productos Stormshield. En definitiva, el objetivo de todo ello es contribuir al esfuerzo de la comunidad de ciberseguridad para hacer frente a las todas las ciberamenazas actuales y del futuro.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos