Akamai nos ofrece algunos consejos para lograrlo
La importancia de los datos contextuales está creciendo, tanto para proteger los datos como para analizar las amenazas de seguridad. ¿Cómo pueden las empresas mejorar y agregar la información de seguridad que recogen? Es crucial que las empresas tengan una perspectiva más amplia.
Sin embargo, construir una inteligencia de seguridad web es complejo. Esto requiere que las empresas hagan el seguimiento de varios temas, entre los cuales se encuentra las firmas de malware, las reglas de cortafuegos de aplicaciones web, las visualizaciones gráficas del tráfico de red y las descripciones de las amenazas. Pero muchas empresas solo tienen una única perspectiva: los ataques contra ellas mismas. Necesitan contexto como por ejemplo saber si existen ataques específicos contra otras empresas del mismo sector o ataques generalizados que están ocurriendo en otras partes en Internet.
Cada vez más, las empresas entienden la importancia de tener una perspectiva más amplia. Para conseguir datos contextuales sobre eventos de ciberseguridad, emplean varias fuentes de datos, incluyendo a proveedores de seguridad externos, organizaciones industriales e incluso motores de búsqueda. Pero, dichos métodos no son suficientes. Las empresas no tienen un alto nivel de confianza en las Fuentes de información que usan. Necesitan maneras efectivas y eficientes de agregar datos, analizarlos y utilizarlos para protegerse.
¿Qué falta en las estrategias de inteligencia en ciberseguridad?
Desgraciadamente, a medida que van evolucionando los problemas de seguridad, los esfuerzos en términos de inteligencia de las empresas no siguen el ritmo. Los hackers comparten mucho mejor la información que las propias empresas. Una vez que los hackers han encontrado una vulnerabilidad, la ponen a la venta o sencillamente la comparten en los medios sociales.
Las empresas no son tan ágiles. Les cuesta mantener actualizadas las reglas, firmas y parches. El panorama de amenazas cambia muy rápido y las empresas siguen el ritmo a duras penas. Sin embargo, solo la agregación de información procedente de numerosos ataques en muchos sitios puede ofrecer a las empresas una visión sobre las tendencias en términos de ciberseguridad. Por ejemplo ¿qué puertos se ven más atacados? ¿Cuándo ocurren más a menudo los ataques?
Cómo pueden ayudar las soluciones de inteligencia en ciberseguridad
Las soluciones de inteligencia en ciberseguridad son importantes. Al analizar información procedente de varias Fuentes, las empresas adquieren un conocimiento contextual que les puede ayudar a protegerse. Por ejemplo, si un retailer ve que otro retailer ha sido atacado, incluso si el informe mantiene el anonimato del atacado, dicho retailer puede aumentar sus medidas de seguridad.
Las empresas están utilizando soluciones de inteligencia de terceros para realizar las siguientes tareas:
· Medir, seguir y registrar las amenazas de seguridad
· Identificar, absorber y bloquear las amenazas de seguridad
· Desarrollar una estrategia de ciberseguridad proactiva para mitigar futuras amenazas
· Tomar mejores decisiones basándose en el conocimiento de las condiciones de red
Empleo de la inteligencia colectiva por parte de Akamai
La inteligencia colectiva no es una ventaja inherente a la nube. Aunque muchos proveedores afirman que aportan inteligencia colectiva, esta rinde poca utilidad si carece de una escala, un número de clientes y un volumen de tráfico significativos.
Aprovechamos la escala de la Plataforma Inteligente de Akamai (Akamai Intelligent Platform™), nuestro ingente volumen de tráfico, los miles de clientes de todos los tamaños a los que prestamos servicio y nuestro conjunto propio Kona Rule Set para ofrecer a todos los clientes una protección más adecuada contra los incidentes que sufra cualquiera de ellos. La visibilidad del tráfico web global revela su evolución, incluidos el desarrollo del tráfico de bots y las variaciones en este.
La visibilidad sin precedentes que tiene Akamai sobre el tráfico web permite acceder a más datos de clientes web que ningún otro proveedor de seguridad de red. Nos servimos de la heurística y algoritmos avanzados para generar la puntuación de reputación de cada dirección IP que pasa por la plataforma. Nuestra solución de reputación de IP otorga en cada categoría una puntuación del riesgo del 1 al 10, que se basa en las actividades observadas de forma reciente, con el fin de que tome las medidas apropiadas según sus necesidades específicas de actividad comercial y gestión de riesgos.
Datos clave:
Akamai Cloud Security Intelligence (CSI)
· CSI recibe al día hasta 20 terabytes de datos de nuevos ataques, con un análisis continuo de 2 petabytes de datos recogidos en cualquier momento del día.
· Los datos de CSI sirven para identificar y rastrear más de 1.300 bots conocidos en 15 categorías de servicios legítimos, así como para ajustar las reglas de detección de bots en tiempo real.
· Los datos extraídos de hasta 80 millones de activaciones de reglas de WAF por hora (y 600.000 líneas de registro por segundo) actualizan y mejoran el conjunto Kona Rule Set.
· El equipo dedicado en exclusiva a la investigación de amenazas ejecuta 8.000 consultas al día aprovechando la potencia de CSI. Tanto los análisis como la información obtenidos con CSI se presentan en la versión trimestral correspondiente del informe sobre el estado de Internet en materia de seguridad.
Como experto en ciberseguridad, Akamai participará en la XIX Jornada Internacional de Seguridad de la Información de ISMS Forum el próximo 11 de mayo, así como en Revolution Banking 2017, también el próximo 11 de mayo.
No hay comentarios:
Publicar un comentario