La seguridad contextual y cómo es mucho mejor prevenir que curar
Por: Carlos Macías, Country Manager de Citrix México
Aunque actualmente se inviertan millones de dólares en soluciones de seguridad, la información sigue permaneciendo vulnerable en la medida en que nuevos vectores de amenazas y ataques emergen cada día y la cantidad de incidentes aumenta. Las herramientas y procesos que se implementaban suelen ser de un alcance demasiado general y no previenen adecuadamente a las organizaciones de hoy en día ya que la combinación de diferentes tipos de ataque puede derribar una máquina individual, un dispositivo de red, un puerto o servicio específicos o incluso toda una red. La cuestión sigue siendo, por lo tanto, ¿cómo se pueden mitigar mejor estos tipos de ataques, en todas sus formas?
Si bien TI continúa controlando el perímetro de red y administra muchas de las aplicaciones empresariales, el escenario donde se trabaja está evolucionando y se está expandiendo. Ahora, los dispositivos son empresariales y personales a la vez, muchos usuarios eligen aplicaciones basadas en la nube, los empleados ya no realizan todo el trabajo desde las oficinas de la empresa y el horario de trabajo tradicional es cosa del pasado. La multiplicación de dispositivos, aplicaciones y ubicaciones, todo al mismo tiempo, aumenta la carga de seguridad y debe buscarse un nuevo enfoque. Por ello, la seguridad contextual es un requisito indispensable en la movilización de la fuerza de trabajo.
Este enfoque combina políticas de seguridad de la información, administración de identidades, autenticación, protección de datos y cumplimiento. Todo ello hace que las empresas implementen un enfoque proactivo para la seguridad sin comprometer la experiencia ni la productividad de los trabajadores.
En lugar de darles a los usuarios un pase de acceso total a la red todo el tiempo, la seguridad contextual combina información de "personas" y funciones: dónde está la persona en determinado momento, qué tipo de dispositivo usa y de quién es, además de a qué tipo de información intenta acceder; esto permite a TI establecer políticas para administrar el acceso contextual a la información de datos confidenciales y restringidos en todos los escenarios empresariales.
Además, la visibilidad de extremo a extremo de las conexiones, el tráfico y la actividad de los usuarios que brinda la seguridad contextual permite a las áreas de TI abordar las prioridades de privacidad, cumplimiento y administración de riesgos sin perjudicar la productividad de la fuerza de trabajo ni las iniciativas de transformación del espacio de trabajo.
Por ejemplo, al estar diseñada específicamente para la seguridad del espacio de trabajo digital, Citrix Analytics ofrece conocimientos clave para prevenir y combatir las amenazas que atormentan a las empresas en estos días. El motor de análisis ofrece un sistema autónomo que monitoriza continuamente usuarios, dispositivos, aplicaciones, redes para detectar comportamientos anómalos o maliciosos. A lo que hay que unir que también ofrece acciones precisas para mitigarlos e impedirlos, entregando el espacio de trabajo más seguro de la industria.
En conclusión, los ataques y los vectores de ataque se están volviendo muy sofisticados y las técnicas tradicionales de detección de amenazas basadas en firmas y patrones conocidos cada vez tendrán un efecto más limitado. Por ello, las organizaciones necesitan soluciones desarrolladas en base a un enfoque holístico y proactivo, que brinde análisis de seguridad para combatir las amenazas avanzadas basadas en el monitoreo de todos los aspectos del comportamiento del usuario y aprovechando los algoritmos de aprendizaje avanzado de la máquina para distinguir el comportamiento normal de los empleados de la de un atacante malicioso. Un avance en beneficio de la seguridad empresarial, sin duda.