Crecerá la demanda de plataformas integrales de ciberseguridad
- Seguridad
La estrategia de prevención de intrusiones debe evolucionar e integrar de manera eficiente todos los posibles factores que pueden dar lugar a un punto vulnerable en las aplicaciones, servicios o dispositivos corporativos. Según IDC, estos nuevos sistemas de prevención de intrusiones deben integrarse fácilmente en las plataformas de ciberseguridad.
La evolución de la estrategia de ciberseguridad nos ha llevado a reenfocar nuevos escenarios de protección alrededor del dato, con una filosofía “Zero-Trust” dejando atrás el foco en el dispositivo o la propia red. Es precisamente la filosofía “zero-trust” la que redefine el concepto de intrusión y cómo actuar, gestionar cualquier posible alerta generada al respecto y desconfiar por defecto de cualquier acceso a la información.
Para IDC, la actual situación hace necesario evolucionar la estrategia de prevención de intrusiones, una estrategia capaz de integrar de manera eficiente todos los posibles factores que pueden dar lugar a un punto vulnerable en las aplicaciones, servicios o dispositivos que interactúan a con los sistemas de información corporativa. Cualquier solución de prevención debe considerarse además como una pieza más del puzzle que constituirá la nueva plataforma integral de ciberseguridad. Según IDC, en 2020, el 30% del gasto en ciberseguridad se destinará a proveedores que ofrezcan un enfoque de plataforma de gestión integrada de la ciberseguridad.
Los nuevos sistemas de prevención de intrusiones deben integrarse fácilmente en las plataformas de ciberseguridad, colaborando a identificar el origen de los actuales vectores de ataques y con una comunicación bidireccional que enriquezca al propio sistema de prevención de intrusiones para conseguir mejorar la detección de nuevas vulnerabilidades y patrones de entrada de las amenazas.
Una de las partes de la plataforma que deberá colaborar de forma activa con los nuevos sistemas de prevención de intrusiones, para enriquecer la capa de conocimiento e inteligencia, serán los sistemas de distracción, que, además de dificultar el acceso a la información añadiendo nuevos impedimentos para cualquier atacante, también deben recopilar información y aprender sobre aquellos que intentan a diario vulnerar la barreas de seguridad establecidas. La recomendación es dotar a los nuevos sistemas de prevención de intrusiones de bases de conocimiento adicionales y consolidadas que permitan integrar los nuevos algoritmos inteligentes, capaces de identificar los posibles riesgos más allá de la identidad facilitada en el propio acceso.
Este nuevo planteamiento llevará irremediablemente a los proveedores de soluciones de ciberseguridad a colaborar para unificar bases de conocimiento y algoritmos capaces de dibujar el alcance global al que la información se encuentra expuesta mediante las crecientes vulnerabilidades y posibles puntos de entradas para un atacante. Los algoritmos inteligentes capaces de procesar toda la información de la red global y trazar las líneas maestras de los futuros vectores de ataques se convertirán en el servicio más importante a incorporar en la plataforma de ciberseguridad.