Ciencia y Tecnología

La orquestación de seguridad, la automatización y la respuesta se disparan

AgenciaUno

Si bien la seguridad basada en la nube, el aprendizaje automático y el paso de la confianza cero a la confianza digital son ciclos comunes del año pasado, ha habido un cambio fundamental en la forma en que se adquiere la seguridad.

La automatización y la orquestación son las consignas para 2020: la orquestación de seguridad, la automatización y la respuesta (SOAR) serán el área más latente en ciberseguridad en el próximo año, según el director ejecutivo división de seguridad de NTT LTD., Matthew Gyde, quien entrega recomendaciones y más información al respecto.

SOAR cohetes a la luna

Los ciberataques están ocurriendo a la velocidad de la máquina, no a la velocidad humana. Para mantenerse al día, necesitará la ayuda de máquinas y científicos de datos.

A medida que los vectores de ataque se vuelven más sofisticados y la infraestructura más compleja, la piratería es casi inevitable, por lo que la respuesta es un área tan crítica de la ciberseguridad.

La orquestación de seguridad, la automatización y la respuesta (SOAR) serán el área más latente en ciberseguridad en el próximo año, ya que así es como construiremos la confianza en la infraestructura y las aplicaciones.

Los algoritmos ayudarán a las máquinas a reconocer patrones en las aplicaciones y la infraestructura, identificar anomalías en esos patrones que apuntan a posibles ataques y organizar los controles de seguridad de forma automática, e instantánea, sin un toque humano.

Adhiera inteligencia en su infraestructura y aplicaciones

A medida que las máquinas tengan más contenido para aprender, podrán identificar mejor esos patrones y anomalías y aplicar los controles correctos. Esperamos ver una mayor estandarización de los enfoques en lo que actualmente es un mercado fragmentado.

En NTT, el 75% de las amenazas detectadas en nuestro SOC son por la máquina de aprendizaje supervisado y la inteligencia de amenazas.

La seguridad va a la nube

Tenga en cuenta los riesgos de seguridad de trasladar diferentes cargas de trabajo a diferentes plataformas en la nube e implementar controles apropiados.

Si bien las organizaciones todavía compran equipos locales, en gran medida por razones de cumplimiento, se crean y alojan más aplicaciones y cargas de trabajo en entornos de nube.

Si está utilizando múltiples centros de alojamiento o hiperescaladores, es difícil aplicar controles de seguridad estandarizados basados ​​en software en toda su infraestructura. Al aplicar seguridad a la aplicación o carga de trabajo, podrá monitorear eso en lugar de la infraestructura para detectar cambios en el comportamiento que lo ayudarán a identificar posibles ataques.

Pon a prueba tu postura de seguridad

Pon a prueba tu postura de seguridad en toda la infraestructura, ya sea local o con un hiperescalador. Trabaje con proveedores de seguridad que tengan una estrategia clara para administrar la seguridad en todos los tipos de infraestructura, desde el centro de datos hasta el borde.

Los ataques cibernéticos, la pérdida o el robo de datos, y los ataques a la infraestructura crítica comprenden tres de los cinco problemas principales que enfrentan las empresas en la actualidad.

Comentarios