«No se puede proteger todo por igual. Tenemos que encontrar una manera de controlar solo lo que importa”. Con estas palabras Earl Perkins, ponía énfasis sobre el gran reto al que se enfrentan empresas y gobiernos en la actualidad: si se intentan abarcar todos los posibles puntos de acceso a la información, el nivel de seguridad nunca va a ser del 100%.
Debemos asumir que no es posible bloquear todos los vectores de entrada al mismo tiempo: los ciberdelincuentes acabarán encontrando un resquicio por el que introducirse en los sistemas de nuestra organización.
Teniendo esto presente, es el momento de que las empresas cambien de mentalidad y, según Perkins, “utilicen el dinero que están gastando en prevención y empiecen a conducirlo más equitativamente a la detección y respuesta”.
Detener, responder y remediar
Como adelanta Gartner, la tendencia para que lo que resta de 2017 y para 2018 será un reparto presupuestario más igualitario entre las medidas de prevención y las destinadas a detección, respuesta y remediación. En concreto, las empresas invertirán una mayor cantidad de recursos económicos en soluciones de tipo EDR (Endpoint Detection and Response) que complementen a las medidas EPP (Endpoint Protection Platform) que ya tienen activas, llegando a donde estas no están consiguiendo llegar y robusteciendo la seguridad corporativa.
El mercado de soluciones de tipo EDR está en auge ya desde 2016, cuando los ingresos se duplicaron con respecto al 2015, pasando de 238 millones de dólares a más de 500 millones. Unas cifras que crecerán de manera exponencial: Gartner prevé un crecimiento anual del 45% hasta el año 2020, muy superior al crecimiento estimado del mercado de seguridad de la información en general durante ese mismo periodo (7%).
Estas cifras son reveladoras para saber que la lucha contra el cibercrimen exige soluciones que permitan tener una visibilidad completa de los endpoints y disponer de información valiosa para descubrir, analizar y responder ante ataques complejos. Para ello, los equipos de IT buscarán soluciones que integren características como la automatización de alertas que señalen a los equipos de seguridad qué amenazas deben analizarse primero, combinando a su vez medidas defensivas automáticas que se accionen al instante cuando detectan un ataque. Otra de las características fundamentales de una solución EDR de calidad es la inclusión de la información forense: una vez se ha perpetrado un ataque, necesitarás conocer que acciones ha desencadenado el ciberatacante para poder minimizar el impacto. Esto, a su vez, permitirá localizar el software con vulnerabilidades conocidas que está instalado en la red de tu empresa.
Tras implantar soluciones EDR efectivas, tal y como anticipa Gartner, . Gracias a las herramientas predictivas, los equipos de seguridad pueden detectar amenazas que pasarían desapercibidas ante las soluciones tradicionales. En este sentido, la combinación de Big Data con inteligencia artificial ayuda a analizar y clasificar ingentes cantidades de datos para discernir dónde están los principales focos de riesgo en los sistemas y redes de la empresa antes de que los atacantes aprovechen esas vulnerabilidades. El uso de ambas tecnologías también permite la creación de modelos predictivos basados en la información extraída tras haber sufrido algún tipo de brecha de seguridad, poniendo al alcance de los equipos de IT información valiosa para evitar que sucedan ataques similares en el futuro.
En resumen, con la aplicación de estas tecnologías, el objetivo será que nuestra empresa funcione en modo de respuesta continuo ante cualquier posible incidente de seguridad, ya sea una amenaza tradicional, una aplicación vulnerable o una amenaza avanzada.
Adaptive Defense 360, la combinación perfecta de EPP y EDR
En un mercado que se encamina hacia el equilibrio en la inversión realizada en EPP y EDR, Adaptive Defense 360 ocupa una posición sobresaliente. Es el primer servicio de ciberseguridad que combina tecnologías de protección avanzada y funcionalidades de detección y remediación, con la capacidad de clasificar el 100% de los procesos en ejecución en la red corporativa. Asimismo, utiliza la inteligencia contextual para revelar patrones de comportamiento malicioso mediante la correlación de todos los datos recogidos (¡más de 1TB diario!). Adaptive Defense 360 combina la lógica contextual con acciones de ciberdefensa para anticiparse a las amenazas y a la fuga de información.
