Los ciber-ataques contra los individuos y las organizaciones continúan creciendo de forma desproporcionada, y al mismo tiempo las organizaciones criminales cuentan con mayor financiación y se están convirtiendo en entes más sofisticados que buscan infiltrarse en las empresas y robar su información más vulnerable.
La mayoría de los atacantes lo conseguirán, pues saben dónde y cuándo atacar, y se centran en su punto de defensa más débil. Por ello, una planificación inteligente contra una vulneración es esencial. Esta generalmente consiste en los siguientes cinco pasos básicos para defender su empresa:
LA PREPARACIÓN. Se emplea la inteligencia global para entender el panorama de las amenazas, de modo que pueda desarrollar su postura frente a los riesgos y la línea de base en términos de seguridad.
LA PROTECCIÓN. Debe preguntarse: «¿Cuáles son los puntos de ataque y qué controles se aplican sobre ellos?» para así centrar su defensa donde más se necesita.
LA DETECCIÓN. Hay que saber cuándo ha ocurrido la vulneración y dónde es preciso tener la total seguridad de que cuenta con las soluciones adecuadas para poner a salvo sus valiosos datos.
LA RESPUESTA. Consiste en entender el impacto de un ataque y su repercusión en la empresa para priorizar la respuesta.
LA RECUPERACIÓN. Se centra en restaurar las operaciones en el negocio rápidamente y ejecutar un análisis de la causa de la crisis derivada del ataque.
¿Cómo puede ayudarle Symantec? Con nuestras soluciones de seguridad maximizadas por nuestra Global Intelligence Network, ésta le permite identificar los ataques ANTES de que ocurran. Posteriormente, nuestros servicios darán a su equipo acceso a nuestra experiencia técnica en materia de seguridad, e igualmente podemos complementar sus inversiones en seguridad actuales de múltiples proveedores, lo cual le permitirá reducir los costes a la vez que cumple con la legislación en vigor.
Igualmente Symantec permite que los clientes dejen de depender de una simple protección de su entorno con una planificación de detección proactiva y una respuesta efectiva frente a nuevas y avanzadas amenazas, lo cual le permitirá adelantarse a los ciber-criminales y asegurarse de que su negocio está totalmente seguro.
Symantec cuenta con soluciones punteras y líderes de mercado en los ámbitos críticos de la ciberseguridad, estas soluciones agrupadas de forma inteligente permiten aplicar mecanismos de protección avanzada tanto con controles primarios (en las áreas de prevención y protección) como de controles compensatorios (Detección y Respuesta).
Según Miguel Suarez Director de Seguridad de Symantec, «nuestros clientes, además de adaptarse a la evolución e incremento de amenazas y ciberataques, deben considerar la aplicación de controles de seguridad en entornos más distribuidos, y en los que la movilidad y la integración de sistemas en nube privada o pública es ya una realidad. En este entorno, la monitorización y protección de su información; así como la protección global de sus sistemas de información es cada vez más compleja». Así, el objetivo de Symantec se centra en ayudar a nuestros clientes a afrontar estos nuevos retos de seguridad, de forma que innovación y seguridad contribuyan de forma efectiva a su productividad y eficiencia.
Symantec le permite afrontar este nuevo desafío reforzando las capacidades de sus productos para proteger su información durante todo su ciclo vital, sin importar dónde se encuentre , de esta forma Symantec ha añadido a su completo portfolio de soluciones para el Endpoint , los Gateways y los Data Centers Symantec las siguientes novedades destacadas:
En la nueva versión de Symantec Endpoint Protection (SEP) 12.1.5 incluye muchas mejoras en términos de gestión y rendimiento, con la posibilidad de bloqueo de amenazas existentes y sus variantes así como el empleo de la tecnología Insight de reputación de ficheros para examinar sólo aquellos que son desconocidos.
En la parte de amenazas móviles , cumpliendo con el compromiso de Symantec de protección de la información donde quiera que resida, la nueva versión de Symantec Mobility Suite permite la integración sencilla de la gestión de terminales (MDM), la securización y gestión de aplicaciones corporativas, incluyendo el email y la navegación web (MAM) y la adición del Anti Malware para móviles más famoso del mundo (AM). Todo ello centralizado en una única consola.
En cuanto a la parte de Cifrado la nueva versión Symantec Endpoint Encryption v11 aúna las mejores partes de la tecnología en una única conola que simplifica la gestion del cifrado de discos y dispositivos removibles (USB) así como nuevas funcionalidades de reporting y gestión empresarial.
En el apartado de la protección avanzada del Data Center la solución Symantec DataCenter Security Server Advanced aporta de forma revolucionaria la posibilidad de realizar estratificación y bastionado del sistema operativo empleando sandbox en el servidor y regulando su funcionamiento con políticas, olvídese de mantener listas!!
La nueva versión del laureado Symantec Data Loss Prevention (DLP) ahora permite la interoperación con entornos colaborativos en cloud, esto permite asegurar el correcto uso y movimiento de su información más confidencial incluso si emplea la nube como su proveedor de correo, web o aplicaciones.
Por la parte de Inteligencia de seguridad próximamente se liberará Deepsight Matching Adversary Threat Intelligence (MATI), MATI informa en función de un malware detectado quienes son los actores, lugares e intenciones de una determinada campaña, proporcionando asimismo indicadores de compromiso que permitan a los equipos de seguridad la investigación el bloqueo de amenazas emergentes.
Con el objetivo de reducir el tiempo entre la detección de una brecha y la respuesta de los equipos de seguridad, Symantec presenta su nuevo Managed Security Services ATP un servicio que permite enlazar las nuevas capacidades de virtualización y análisis de las nuevas tecnologías con nuestro conocimiento inigualable del endpoint. El servicio MSS-ATP hace por usted la correlación entre las amenazas detectadas en el perímetro viendo si éstas llegaron al endpoint, si fueron bloqueadas o si por el contrario necesitan de su actuación, esta información dada a los que equipos de respuesta proporciona el “Que hacer” y “Dónde hacerlo” minimizando así los esfuerzos en remediación y poniendo en valor soluciones de análisis de Gateways.
Sabiendo que el eslabón más débil es aquel que con frecuencia es atacado, Symantec lanza su Simulation Platform, un entorno completo para entrenar a los equipos de la compañías, poniéndoles en la situación de ser atacantes, entendiendo los patrones de ataque para así poder defenderse de manera más efectiva. Pensado como una herramienta de desafíos en formato de juego los participantes se ven inmersos en un escenario real de ataque cubriendo todas las fases del Hacking ético, desde realizar un reconocimiento para identificar las potenciales víctimas y huecos del sistema, hasta la exfiltración de datos fuera de la compañía.
Todos estos servicios reducen de forma significativa los riesgos a los que se puede enfrentar. Nuestro concepto de “Protección dinámica de datos” ayuda a los equipos de seguridad a educar a los usuarios, mejorar los procesos y apoyar la innovación empresarial.
El compromiso de Symantec como primera compañía independiente de software de seguridad del mundo con los usuarios, corporaciones y gobierno es la protección de la información donde quiera que ésta resida. Para conocer más sobre la aproximación de Symantec a la defensa en profundidad puede asistir a la presentación de todas estas novedades que haremos en nuestro próximo evento “Information Security Connect” el 19 de febrero 2015 https://symantecevents.verite.com/32783/byte
