STORMSHIELD Y LA DETECCIÓN DE LOS CIBERATAQUES DEL FUTURO Para anticiparse a las amenazas futuras es necesario desarrollar una metodología de control y protección que se adapte al entorno de trabajo. con Internet y, por tanto, los equipos informáticos solo las actualizanmanualmente y caso por caso. Pero incluso en estos entornos remotos, el episodio de Stuxnet demostró que pueden producirse ataques directos a las máquinas SEGURIDAD REAL Mientras llega ese futuro, los cortafuegos Stormshield Network Security ofrecen una soluciónparadetectar (IDS, Intrusion DetectionSystem) yprevenir (IPS, Intrusion PreventionSystem) los ataquesmás sofisticados. También, facilitanunabúsqueda de protocolos dirigida y una protección de firmas: la solución Stormshield proporciona un sistema de prevención de intrusiones de alta calidad que garantiza la disponibilidad y la integridad de los sistemas, evitando al mismo tiempo una gran cantidad de falsos positivos. Adicionalmente, el equipo de inteligencia sobre ciberamenazas de Stormshield cumple dos misiones fundamentales: estudiar estas para comprenderlas, así como mejorar de manera continua la protección de los productos Stormshield. En definitiva, el objetivo de todo ello es contribuir al esfuerzo de la comunidad de ciberseguridad para hacer frente a las todas las ciberamenazas actuales y del futuro. n Los profesionales de la ciberseguridad se muevencontinuamenteentreel presente y el futuro, la reacción y la anticipación. Por su parte, los ciberdelincuentes, cada vezmás innovadores, buscan continuamente superar la tecnología y atacar los puntos ciegos de las soluciones de detección y protección corporativas. Esto significa que para anticiparse a las amenazas futuras no basta con apoyarse en herramientas de análisis como SIEM (Security Information&Event Management) y en algoritmos, sino que es necesariodesarrollar unametodología de control y protección que se adapte al entorno de trabajo. Esta ecuación incluye unamezcla de auditoría, ajuste y comprensión de los datos e inteligencia colectiva. Adicionalmente, la combinación de conocimiento sobre el atacante, la detección de amenazas y el uso sistemático de los SOC (Security Operation Center) forman una base sólida. EL MUNDO INDUSTRIAL Unproblemaaúnmayorsuponeelmundo industrial. LaconvergenciaTI/OT y laapariciónde la Industria5.0, que vuelvea situar al ser humano en el centro de la fábrica, están acentuando aúnmás las áreas de riesgo en los entornos de producción; la primera facilita el movimiento lateral del ransomware de un entorno a otro, mientras que la segunda aumenta aún más la dependencia de los individuos de sus entornos informáticos. Paraproteger estos entornos, una opción es la aplicación sistemática de auditorías de cumplimiento de las máquinas de producción y de auditorías de seguridad de las infraestructuras de TI y OT, lo que debería garantizar que las redes quedan segmentadas y se aplican buenas prácticas de ciberseguridad. Otra opción es aumentar el número de sondas de detección en los entornos de TI y OT, a fin de proporcionar a los analistas del SOC indicadores de ataques. Sin embargo, antes de poder utilizarlos, estos datos tendrían que ser correlacionados, contextualizados y compartidos en forma de flujo CTI, con el objetivo de capitalizar el conocimiento del atacante y su modus operandi. A la espera de que estas dos orientaciones se hagan realidad, una combinación de herramientas de detección y protección sigue siendo lamejor solución para garantizar la seguridad de las infraestructuras industriales. En el caso de los entornos más críticos, la llamada seguridaddesconectada (que impide cualquier intrusión informática desde el exterior) es una solución radical. Estas infraestructuras no se comunican 35 EMPRESA DESTACADA/ STORMSHIELD
RkJQdWJsaXNoZXIy Njg1MjYx