HPE entre los líderes de almacenamiento de Gartner
El reporte Data Breach Investigations Report llevado a cabo por Verizon descubrió que más de la mitas de las brechas de seguridad fueron causadas por algún tipo de hacking y que tomó desde meses hasta años detectar las violaciones en más de dos tercios de los casos.
Es evidente que las brechas y violaciones seguirán sucediendo, por lo que es de vital importancia detectarlas y responder rápidamente.
Kevin Moore, director de informática del bufete de abogados Fenwick and West LLP, indica que, por más que la firma cuenta con firewalls, sistemas de monitoreo, gateways y aplicaciones antimalware, las amenazas se están volviendo cada vez más avanzadas, por lo que detener todos los ataques cada vez es más difícil.
A lo largo de los últimos años, el FBI ha advertido en múltiples ocasiones que los hackers están atacando cada vez más bufetes de abogados para obtener información sensible sobre clientes que trabajan en industrias de interés.
Con esto en mente, Moore ha trabajado en maneras de automatizar y acelerar el descubrimiento y llevar a cabo la limpieza de los sistemas infectados. Desgraciadamente, debido a que el equipo de TI de Fenwick es pequeño, varias de las respuestas a brechas potenciales tuvieron que ser llevadas a cabo manualmente.
Una de las herramientas que Moore está utilizando es FireEye, para realizar prácticas forenses de malware. Para agilizar los procesos, Moore exploró las capacidades de manejo de amenazas y análisis de seguridad de NetCitadel.
Con ayuda de NetCitadel, Moore logra integrar datos de la red de Fenwick con firewalls, anti-malware y otras aplicaciones para lograr alertar al administrador y bloquear ataques basándose en información en tiempo real. Esto evita que la amenaza se comunique con su servidor de comando y control, lo cual otorga tiempo vital al equipo de TI para actuar.
En palabras de Moore, la seguridad de hoy en día no sólo depende de detección, sino también de la velocidad de respuesta. La habilidad de capturar e integrar información como ésta es crítica al momento de mantener seguros los sistemas de una compañía.
