Mostrando las entradas con la etiqueta SIEM. Mostrar todas las entradas
7.3.16
SIEM una línea de defensa adecuada contra las amenazas de última generación Por Edgar Vásquez Cruz
amenazas Internet
,
McAfee
,
McAfee Enterprise Security Manager
,
seguridad
,
Servicios
,
SIEM
No hay comentarios.
:
Son las 3 de la mañana y en uno de los servidores de una empresa un código malicioso se “despierta” después que el sistema de seguridad, luego de revisarlo, aprobó su traslado fuera del área de cuarentena a otra máquina donde se manejan archivos seguros. A la mañana siguiente los responsables de sistemas descubren el robo de datos valiosos de la compañía.
Este escenario que pareciera de ciencia ficción es enfrentado cada vez más por empresas que no están preparadas para protegerse de estas amenazas de última generación. Por otra parte, la dinámica evolución de las Tecnologías de Información y Comunicación (TICS) ha hecho realidad las fantasías de más de un visionario de la tecnología: computación en la punta de los dedos; las videoconferencias al otro lado del mundo (inclusive desde nuestros teléfonos inteligentes) y el manejo de Big Data que permiten a las empresas predecir tendencias de consumo; sin embargo los grandes adelantos tecnológicos traen consigo retos en seguridad.
De acuerdo con el Informe sobre predicciones y amenazas para 2016 de McAfee Labs, para 2019 los usuarios serán 4 mil millones contra 3,000 de 2015; en tanto que los teléfonos inteligentes pasarán de 3,300 millones en 2015 a 5,900 millones en 2019. Lo datos crecerán de 8.9 zettabytes en 2015 a 44 zettabytes en 2019.
El ambiente de desarrollo de las amenazas es tan dinámico como el de las tecnologías de vanguardia, un ejemplo de esto son las técnicas de evasión avanzadas de hoy (AETs), capaces de borrar las huellas que dejan, con las que los creadores de malware pueden burlar sistemas de seguridad comunes.
Contra estas amenazas, un sistema de última generación de Administración de Información y Eventos de Seguridad (SIEM), es la mejor opción. La SIEM inició con la compilación de informes de registros y reportes sobre el cumplimiento de políticas y es ahora una herramienta compleja que recolecta, almacena, normaliza, correlaciona y analiza información de datos de un gran número de dispositivos de red con los cuales es capaz de entregar inteligencia de seguridad, además de una referencia sobre el comportamiento típico de una red.
Estas son las características de un SIEM de próxima generación:
- Un sistema SIEM avanzado debe ser diseñado para las velocidades de Big Data y los requerimientos de volumen, para ser capaz de aumentar la recolección de datos con alimentación de más fuentes, además de poder procesar conjuntos más grandes y diversos a tasas muy grandes de eventos así como almacenar millones de registros para analizar datos en tiempo real e históricos para encontrar indicadores de que una red está comprometida.
- Debe operar en un contexto dinámico pues los profesionales de la seguridad enfocan su vigilancia en los activos valiosos que tienen mayor riesgo; en este entorno pueden satisfacer esta necesidad de seguridad ya que es posible filtrar información irrelevante al mismo tiempo que categorizan los sistemas externos e internos con base en su conducta anterior.
- Puede realizar Analítica de Seguridad, ya que genera análisis profundos que son más avanzados si se integran otras soluciones de seguridad. Por ejemplo con los datos de vulnerabilidad un sistema SIEM puede crear un mapa de las vulnerabilidades de activos para cumplir con la confidencialidad e integridad definidas por una compañía.
- Ser fáciles de usar, pues su administración centralizada permite una accesibilidad mejorada mediante una interfaz para usuario web, de esta forma los equipos de TI determinan la magnitud del riesgo.
“A grandes males, grandes remedios”, dice una frase muy conocida, y en el combate de las amenazas de seguridad de última generación está mejor aplicada que nunca, por eso es conveniente que usted evalúe si su línea de defensa está a la altura del reto que representa el malware complejo de nuestros días.
La última versión de McAfee Enterprise Security Manager (ESM), v9.5, aumenta las capacidades de su equipo con una mayor supervisión en tiempo real, análisis automatizado del historial, operaciones simplificadas, y una mayor integración con la inteligencia de amenazas. Lo invitamos a visitar el soporte de McAfee Service Portal para SIEM.
25.11.14
La Evolución de SIEM
El panorama de la tecnología ha cambiado drásticamente en los últimos 10 años y muchos de los enfoques de seguridad en las organizaciones que eran usados con anterioridad ya no son rival para las amenazas avanzadas de hoy en día. Herramientas como las de Seguridad de la Información y Gestión de Eventos (SIEM) se han convertido en elementos críticos para asegurar una infraestructura de red cada vez más compleja.
La comprensión de la forma en la que SIEM ha evolucionado con el tiempo es crucial para el desarrollo de estrategias de seguridad eficientes y estrategias de gestión de riesgos que se alinien con las prioridades del negocio y puedan ordenar de mejor forma la distribución de TI, la nube y entornos virtuales.
Anteriormente, SIEM era una solución de dos partes que consistía principalmente en la recopilación de registros y presentación de informes de cumplimiento. Hoy en día, las soluciones SIEM actúan como una navaja suiza recolectando, almacenando, normalizando, correlacionando y analizando datos de docenas de dispositivos de redes y seguridad mientras que proporcionan inteligencia de seguridad y una línea de base del comportamiento típico de la red.
Los fundamentos ya no son suficientes; sin embargo, las soluciones SIEM de próxima generación deben ampliar sus funciones de ajuste para proporcionar un mayor valor de negocio.
Dado que las empresas se enfrentan a amenazas más específicas y persistentes, una solución SIEM de confianza puede ser un componente de seguridad esencial, fundamental para detectar y mitigar esos riesgos.
El entorno de amenazas de hoy en día no es un asunto pasivo. Con ataques de una mayor complejidad cada vez y frecuencia diaria impulsan la necesidad de que los objetivos de seguridad empresarial sean reevaluados con el fin de hacerles frente. Mientras que un sistema SIEM debería ser una parte integral de la estrategia de seguridad, las soluciones SIEM tradicionales no son rival para las Técnicas de Evasión Avanzadas de hoy en día (AETS por sus siglas en inglés).
Aquí es donde las soluciones SIEM de siguiente generación entran al aprovechar las cuatro funciones clave de una verdadera herramienta SIEM de próxima generación: Escalabilidad para Big Data, Contexto Dinámico, Analítica de Seguridad y Facilidad de uso. Estas soluciones son capaces de ofrecer conocimiento de la situación y tiempos de respuesta más rápidos.
Una solución SIEM puede desempeñar un papel importante en hacer de la seguridad algo más estratégico y de gran valor para el negocio permitiendo una rápida e inteligente detección de amenazas así como mejores tiempos de respuesta.
Para conocer más acerca de las soluciones SIEM de McAfee y obtener información sobre las últimas técnicas de seguridad ingrese a SIEM community.
Suscribirse a:
Entradas
(
Atom
)
