Pérdida de negocio o seguridad AVANZADA

Las herramientas de ciberseguridad tipo antivirus, en el sentido clásico, generan infinitas alertas muy poco contextualizadas y no detectan los nuevos ataques.

Para prevenir o reducir los tiempos de respuesta, las herramientas deben ofrecer una visión completa del incidente, con numerosos detalles que permitan adelantarse o investigarlo.

El antivirus, en modo resumido, escanea código de las aplicaciones y compara código ya conocido. En ocasiones, cambiando «unas palabras» en el código, dejan de detectarlo.

Y además estas comparaciones de código, son usando las «últimas tendencias». Un código antiguo, podría ser indetectable.

Por tanto, los antivirus tradicionales, no son nada seguros. Hay que buscar sistemas, más complejos, que vigilen basándose en patrones de comportamiento.

Soluciónalo con programas anti malware avanzado.

EDR, XDR …deep learning o interconectados

Actualmente, los PC, se definen como endpoint va más allá, lo enmarca como una cadena interconectada que interactúa con otros PC o sistemas. Así solo con un sistema superior (EDR) que unifica la información que recibe y analiza comportamientos, tráfico de red, etc podemos estar protegidos.

El EDR está enfocado en amenazas avanzadas, las diseñadas para evadir la primera capa de defensa y que logran penetrar en la red. Detecta esa actividad y contiene al adversario antes de que pueda moverse lateralmente en la red. Estas entidades superiores, son sistemas que recopilan información de ataques, interactúan con los ordenadores locales y pueden tomar decisiones de bloqueo y usan machine learning (aprendizaje automático). Son los sistemas EDR .

Así, combinar personas, tecnología y procesos se convierte en una estrategia clave para conseguir ser el aliado de ciberseguridad en empresas que todo negocio necesita.

Qué solución EDR escoger. Quien certifica al certificador

Consultoras independientes, laboratorios TIC, existen una amplio abanico de empresas que aportan criterio, pues reparten de modo público análisis, informes y comparativas que son muy valiosos a la hora de optar por software.

Entre los laboratorios TIC, que analizan y testean, están:

AV-TEST GmbH es el instituto de investigación independiente en materia de seguridad informática de Alemania. Los expertos de Magdeburgo llevan más de 15 años garantizando la ejecución de pruebas individuales y comparativas que aseguran la calidad de todos los productos de seguridad informática relevantes a nivel internacional.

AV-Comparatives es una organización independiente que ofrece pruebas sistemáticas que verifican si el software de seguridad, como los productos antivirus para PC / Mac y las soluciones de seguridad móvil, cumple sus promesas. La certificación de AV-Comparatives proporciona un sello oficial de aprobación para el rendimiento del software que es reconocido mundialmente.

Podríamos nombrar otros como nss labs, check lab, eSecurity Planet, etc.

Análisis de mercado, las consultoras: Gartner o Forrester

Pero las grandes consultoras dan un paso más. Analizan la capacidad, la tecnología, la facilidad de uso, las prestaciones y la satisfacción de los clientes para finalmente hacer análisis de las aplicaciones.

Gartner tendía a estar más enfocado en la viabilidad corporativa y en la métrica general de negocios/financiera. Forrester está más enfocado en la tecnología y capacidades reales del producto.

Gartner proporciona el análisis de investigación y el consejo para profesionales de las TIC (tecnologías de la información y la comunicación), empresas de tecnología y la comunidad de la inversión. Gartner utiliza para presentar sus análisis los conocidos como cuadrantes mágicos y los ciclos de sobreexpectación (hype cycle).

Cuadrante mágico de Gartner, claves para analizarlo

Forrester Research es una empresa independiente de investigación de mercados que brinda asesoramiento sobre el impacto existente y potencial de la tecnología a sus clientes y al público en general. Forrester Research tiene cinco centros de investigación en los Estados Unidos.