Las cinco áreas de innovación en ciberseguridad en 2017

Mas
Las cinco áreas de innovación en ciberseguridad en 2017

El mundo no se detiene. En la industria tecnológica, la innovación y el descubrimiento constante son la clave para la supervivencia y el crecimiento de un proveedor de soluciones. 

Precisamente en el terreno de la ciberseguridad, esta afirmación es, si cabe, más vital. Muchos hackers son gente brillante. Solo hay una manera de superarles - ser incluso más brillante que ellos. Y más rápido y creativo.

Por ello, la I+D es crucial en nuestra industria. Los proveedores de soluciones de ciberseguridad deben ofrecer tecnologías de seguridad de red abiertas e integradas que permitan a las empresas tener visibilidad y reaccionar rápidamente ante las cambiantes técnicas de ataque que utilizan los hackers, aumentar la proactividad y tener capacidad para escalar y provisionar su seguridad en línea con el crecimiento de su negocio. Para dar respuesta a esta variedad de demandas - a veces en plazos muy cortos - los proveedores tecnológicos deben ser capaces de ir más allá de las fronteras tradicionales, permitiéndoles innovar en todo el ecosistema en su conjunto.

Sin embargo, el panorama de ciberamenazas seguirá desafiándonos en 2017. Como expertos en seguridad, hemos identificado las cinco áreas en las que, desde nuestro punto de vista, se invertirá más en I+D este año:

 

 

1. Aprendizaje en profundidad para el análisis de ataques

A lo largo de los años han surgido diferentes tipos de tecnologías de detección. Comenzó con las firmas, siguió con la heurística, posteriormente llegó el sandboxing y finalmente el aprendizaje automático.

Ahora, la última innovación tecnológica es el aprendizaje en profundidad, el Deep learning. Es una forma avanzada de inteligencia artificial que utiliza un proceso similar a la manera en que el cerebro humano aprende a reconocer las cosas. Tiene el potencial de impactar enormemente en la ciberseguridad, especialmente en la detección de malware de tipo día cero, nuevo malware y amenazas persistentes avanzadas (APTs) muy sofisticadas.

Cuando la máquina aprende cómo es la apariencia del código malicioso, ya es capaz de clasificar el código desconocido como malicioso o benigno con un alto nivel de precisión, y casi en tiempo real. Se puede aplicar de forma automática una política para eliminar o poner en cuarentena el archivo o para realizar otra acción específica, y que la nueva inteligencia se pueda compartir de forma automática a través de todo el ecosistema de seguridad.

2. Big data para la correlación logarítmica

Las TI están profundamente arraigadas tanto a nivel de empresa como a nivel personal, lo que genera una cantidad creciente de datos, recopilados y almacenados en todo el mundo.

Cuanta mayor visibilidad de lo que ocurre tenga el proveedor de soluciones de seguridad, más oportunidad de conectar los puntos, entender las amenazas, y mejorar la protección de la red, aprovechando el big data para dar sentido al creciente aumento de los logs de eventos, que será una de las áreas de investigación más importantes para nosotros en 2017.

Es determinante que sigamos redefiniendo las capacidades de nuestro SIEM e incrementando la capacidad de las soluciones para aprovechar los datos de inteligencia de amenazas. 

3. Fortalecimiento de la seguridad en contenedores

Ejecutar aplicaciones en contenedores en vez de en máquinas virtuales (VMs) está ganando impulso. En el corazón de este ecosistema se encuentran soluciones como Docker, un proyecto y plataforma de código abierto que permite a los usuarios empaquetar, distribuir y administrar aplicaciones Linux dentro de contenedores.

La tecnología Docker ofrece beneficios, como la simplicidad, la rapidez de configuración y despliegue pero también genera alguna desventaja de cara a la seguridad. Entre ellas cabe destacar: exploits del kernel, ataques de denegación de servicio, rupturas del contenedor, imágenes envenenadas y acceso comprometido a keys/credenciales.

En 2017 la industria de la ciberseguridad destinará parte de sus esfuerzos a investigar estas áreas ya que la adopción de la tecnología de contenedores seguirá avanzando en los próximos años. 

4. Asegurar los dispositivos virtuales de clientes 

En el ámbito de la virtualización y la nube, el dispositivo virtual de cliente (vCPE) será otra área en la que crecerá la investigación.

vCPE es la forma en la que los proveedores de servicios gestionados (MSP) pueden ofrecer servicios de red a las empresas, como firewall de seguridad y conectividad VPN, mediante el uso de software en lugar de dispositivos hardware dedicados. Al virtualizar el CPE, los proveedores pueden simplificar y acelerar la entrega de servicios, configurar y administrar remotamente dispositivos y permitir que los clientes pidan nuevos servicios o ajusten los existentes bajo demanda.

5. Ayudar a las empresas a aprovechar el SD-WAN

Un creciente número de empresas están exigiendo tecnologías WAN más flexibles, abiertas y basadas en la nube, en lugar de aceptar la instalación de WAN propietarias o especializadas que a menudo conlleva desarrollar circuitos fijos o hardware propietario costoso.

Esto vaticina el surgimiento de redes WAN definidas por software (SD-WAN, por sus siglas en inglés), que elimina el costoso hardware de enrutamiento proporcionando conectividad y servicios a través de la nube. La tecnología SD-WAN también permite que la conectividad se controle de forma flexible a través del software de la nube.

La SD-WAN tiene el potencial para mejorar la seguridad de la red de diferentes maneras, ya que permite cifrar el tráfico, segmentar la red, etc.

Teniendo en cuenta los puntos comentados, el enfoque tecnológico de los proveedores de seguridad debe estar centrado en una arquitectura integrada, colaborativa y adaptativa que permita ofrecer seguridad distribuida y protección frente a amenazas, desde IoT a dispositivos remotos, a través de la infraestructura central y dentro de la nube. Debemos seguir invirtiendo en  I+D, pasando de la visibilidad y la concienciación a la medición y evaluación, y terminando por entender en qué situación se encuentra una empresa respecto a las mejores prácticas aplicadas en su sector.

Dado el empuje que vivirá la I+D, la ciberseguridad seguirá siendo un entorno a observar de gran dinamismo y efervescencia para las empresas. 

Michael Xie es Fundador, Presidente & CTO de Fortinet

Suscríbase a nuestro Newsletter:

Click aquí!

Seguridad Administrada

La Mejor Solución a su Medida

Managed Service Providers Products | Managed Service Providers Security Products | Managed Service Providers Solutions

A menudo su empresa no cuenta con recursos o presupuestos asignado para proteger la seguridad de su información. Que esto no signifique que sus necesidades en materia de seguridad se hagan críticas.

Enlaces


Empresas Argentinas

Indice de empresas

Directorio de empresas

Koalatrends

Directorio de empresas SEO

Gartnet UTM 2010

Directorio Avelo

Viamonte 723 piso 3º of. 12 – C1053ABO
Ciudad Autónoma de Buenos Aires, Argentina.
Tel: +54 11 5218 4242 - Fax: +54 11 5218 4245
info@globalgate.com.ar
Política de USO GlobalGate - © 2016 - Todos los derechos reservados