Sin embargo, construir una inteligencia de seguridad web es complejo. Esto requiere que las empresas hagan el seguimiento de varios temas, entre los cuales se encuentra las firmas de malware, las reglas de cortafuegos de aplicaciones web, las visualizaciones gráficas del tráfico de red y las descripciones de las amenazas. Pero muchas empresas solo tienen una única perspectiva: los ataques contra ellas mismas. Necesitan contexto como por ejemplo saber si existen ataques específicos contra otras empresas del mismo sector o ataques generalizados que están ocurriendo en otras partes en Internet.
Cada vez más, las empresas entienden la importancia de tener una perspectiva más amplia. Para conseguir datos contextuales sobre eventos de ciberseguridad, emplean varias fuentes de datos, incluyendo a proveedores de seguridad externos, organizaciones industriales e incluso motores de búsqueda. Pero, dichos métodos no son suficientes. Las empresas no tienen un alto nivel de confianza en las Fuentes de información que usan. Necesitan maneras efectivas y eficientes de agregar datos, analizarlos y utilizarlos para protegerse.
¿Qué falta en las
estrategias de inteligencia en ciberseguridad?
Desgraciadamente, a medida que van
evolucionando los problemas de seguridad, los esfuerzos en términos de
inteligencia de las empresas no siguen el ritmo. Los hackers comparten mucho
mejor la información que las propias empresas. Una vez que los hackers han
encontrado una vulnerabilidad, la ponen a la venta o sencillamente la comparten
en los medios sociales.
Las empresas no son tan ágiles. Les
cuesta mantener actualizadas las reglas, firmas y parches. El panorama de
amenazas cambia muy rápido y las empresas siguen el ritmo a duras penas. Sin
embargo, solo la agregación de información procedente de numerosos ataques en
muchos sitios puede ofrecer a las empresas una visión sobre las tendencias en
términos de ciberseguridad. Por ejemplo ¿qué puertos se ven más atacados?
¿Cuándo ocurren más a menudo los ataques?
Cómo pueden ayudar las soluciones de
inteligencia en ciberseguridad
Las soluciones de inteligencia en
ciberseguridad son importantes. Al analizar información procedente de varias
Fuentes, las empresas adquieren un conocimiento contextual que les puede ayudar
a protegerse. Por ejemplo, si un retailer ve que otro retailer ha sido atacado,
incluso si el informe mantiene el anonimato del atacado, dicho retailer puede
aumentar sus medidas de seguridad.
Las empresas están utilizando
soluciones de inteligencia de terceros para realizar las siguientes tareas:
1. Medir, seguir y
registrar las amenazas de seguridad
2. Identificar, absorber
y bloquear las amenazas de seguridad
3. Desarrollar una
estrategia de ciberseguridad proactiva para mitigar futuras amenazas
4. Tomar mejores
decisiones basándose en el conocimiento de las condiciones de red
Empleo de la inteligencia colectiva por parte
de Akamai
La inteligencia colectiva no es una
ventaja inherente a la nube. Aunque muchos proveedores afirman que aportan
inteligencia colectiva, esta rinde poca utilidad si carece de una escala, un
número de clientes y un volumen de tráfico significativos.
Aprovechamos la escala de la
Plataforma Inteligente de Akamai (Akamai Intelligent Platform™), nuestro
ingente volumen de tráfico, los miles de clientes de todos los tamaños a los
que prestamos servicio y nuestro conjunto propio Kona Rule Set para ofrecer a
todos los clientes una protección más adecuada contra los incidentes que sufra
cualquiera de ellos. La visibilidad del tráfico web global revela su evolución,
incluidos el desarrollo del tráfico de bots y las variaciones en este.
La visibilidad sin precedentes que
tiene Akamai sobre el tráfico web permite acceder a más datos de clientes web
que ningún otro proveedor de seguridad de red. Nos servimos de la heurística y
algoritmos avanzados para generar la puntuación de reputación de cada dirección
IP que pasa por la plataforma. Nuestra solución de reputación de IP otorga en
cada categoría una puntuación del riesgo del 1 al 10, que se basa en las
actividades observadas de forma reciente, con el fin de que tome las medidas
apropiadas según sus necesidades específicas de actividad comercial y gestión
de riesgos.
Fuente: Diarioti.com