El concepto de control ha sido siempre una piedra angular para el acercamiento virtual de todos los equipos de seguridad que lidian con amenazas. Pero con los profesionales de la seguridad encontrándose en una creciente desventaja al momento de proteger sus entornos de TI, ¿es realista esperar que sea posible tener control total sobre amenazas y estallidos?

Los atacantes están enfocados exclusivamente en penetrar su red para cumplir sus misiones. A pesar de esto el trabajo del defensor nunca ha sido más desafiante. Así como nuestras redes se extienden más allá del perímetro tradicional incluyendo extremos, dispositivos móviles, escritorios virtuales y data centers, además de la nube, emergen nuevos vectores de ataque.

Con un enfoque en seguridad que incluye automatización, integración y educación, el control no es un sueño inalcanzable, sino una realidad que es alcanzable y necesaria para detectar, entender y detener las amenazas.

El “control” puede y debe mantenerse como prioridad de cada estrategia de seguridad. Pero cómo alcanzar ese control requiere de un enfoque fresco que incorpore automatización, integración y educación.

*Automatización. Depender de procesos manuales para defenderse de modernos e incansables ataques es inadecuado. Los atacantes están tomando ventaja de la automatización y lo necesario para reducir las tareas más exigentes y agilizar los procesos.

*Integración. La mayoría de los equipos usan un grupo de tecnologías diferentes que pueden o no pueden trabajar juntas para defender sus entornos. Cualquier integración entre estas herramientas es hecha típicamente de una vía, la visibilidad y análisis no está correlacionado y traducido a acciones para contener, detener el daño y prevenir futuros ataques automáticamente.

*Educación. Con la automatización e integración en el lugar, el personal experto puede ahora enfocar más de su atención en mantenerse actualizados con las últimas amenazas y técnicas usadas por los atacantes para camuflar sus ataques, infiltrar datos y establecer beachheads para ataques futuros.

Con un enfoque en seguridad que incluye automatización, integración y educación, el control no es un sueño inalcanzable, sino una realidad que es alcanzable y necesaria para detectar, entender y detener las amenazas.