Blog B-SECURE

B-SECURE

Entradas recientes de B-SECURE:

Seguridad nativa de nube: patrones y puntos de inflexión

¿Sabía que el 72 % de las organizaciones de todo el mundo trasladaron el 30 % o más de sus cargas de trabajo a la nube en los últimos 12 meses? Más impresionante aún, una cuarta parte de estas organizaciones movieron más del 50 % de sus cargas de trabajo. Como muestra la encuesta de seguridad nativa de la nube de 2023 de Palo Alto Networks, la vida realmente se mueve rápido en la nube.

¿Cómo responder de forma ágil y eficiente a incidentes de seguridad?

La primera línea de defensa contra un ciberataque viene en forma de prevención. Los equipos de seguridad usan EDR, MFA, NGFW, PAM, WAF y muchas otras tecnologías para mantener a raya a los ciberdelincuentes. Sin embargo, ninguna defensa es perfecta e incluso las mejores formas de protección están sujetas a posibles brechas. Aquí es donde entra la respuesta a incidentes.

¿Por qué hacer monitoreo continuo de terceros?

La cadena de suministro de las organizaciones se ha vuelto cada vez más susceptible a las interrupciones de ciberseguridad no planificadas que afectan negativamente los ingresos, el inventario y la confianza del consumidor. Como resultado, ha habido un enfoque cada vez mayor en la comprensión de cómo se prestan los servicios críticos, la dependencia de terceras y cuartas partes, y los controles de riesgo clave que se pueden implementar para mitigar el riesgo de incidentes de seguridad.

5 principios claves de seguridad de la identidad para implementar Zero Trust

Una gran porción de los profesionales de seguridad tiene en sus planes implementar un modelo de Zero Trust en sus organizaciones. Sin embargo, pareciera que pasar del deseo a la realidad ha sido más complejo de lo esperado pues no supone simplemente cambiar X o Y tecnología sino el enfoque general de la estrategia de seguridad. Zero Trust no es una tecnología única, sino un enfoque de seguridad de la información que involucra diferentes tipos de tecnologías, incluida la gestión de identidad y acceso, análisis de comportamiento, seguridad de punto final y microsegmentación de red.

Temas: Identidad y acceso Zero Trust

¿Cómo establecer una estrategia de gestión y respuesta a incidentes?

Cada vez es más difícil recopilar millones de datos que generan los dispositivos sensibles a una dirección IP y más aún, cuando la tarea principal es el análisis y detección temprana de amenazas.

Aquí es donde encontramos herramientas muy potentes como el SIEM (Security Information and Event Management).

Pero, ¿qué características debe tener un SIEM que aporte a la estrategia de seguridad de una organización?
Un SIEM basa su funcionalidad en toda la información generada por los dispositivos de red, teniendo la capacidad de detectar rápidamente, responder y neutralizar las amenazas informáticas y cuyo objetivo principal es dar una mayor visibilidad a los incidentes de seguridad.

Su integración con otras tecnologías como SOAR (Security Orchestration Automation and Response), una herramienta de workflow muy sofisticada con reglas de detección automática que permiten responder a los incidentes de forma más inteligente y rápida y, por tanto, fortalecer la línea de defensa- y UEBA (User and Entity Behavior Analytics), muy útil para el rastreo de detección de patrones de comportamiento de usuarios, que ayuda a detectar posibles atacantes, -hace de SIEM una herramienta robusta para la gestión de eventos e incidentes de seguridad.

[TAMBIÉN LE PUEDE INTERESAR VER: ¿Qué es SOAR? - Características e importancia dentro de la estrategia de seguridad]

¿Qué hace de SIEM una tecnología indispensable?

Dentro de las características de un SIEM, se encuentran la capacidad de gestionar y recolectar la información de forma centralizada, analizar, normalizar, correlacionar y alertar, la cual permite la monitorización en tiempo real de eventos, con notificaciones e información de seguridad, que permite conocer en tiempo real si existe un ataque o está sucediendo algo inusual.

Adicionalmente, utilizando tecnologías de Big Data e inteligencia artificial, permite tener control, agilidad, velocidad y ante todo, la capacidad de predicción para enfrentar nuevos retos a los que estamos expuestos.

Temas: Ciberseguridad SOAR SIEM

¿Cómo proteger su empresa del riesgo digital?

La preocupación por las amenazas externas va más allá de fortalecer esquemas de protección alrededor del uso de los datos organizacionales dentro de ambientes controlados, hoy existen amenazas potenciales que evolucionan a velocidades mayores que el perímetro tradicional, amenazas que se orientan a suplantar la identidad de las compañías, marcas y empleados, ese tipo de ataques son una amenaza para la confianza y la reputación organizacional, y finalmente destinadas a ocasionar pérdidas financieras. El gran reto, entonces, está alrededor de ampliar la visibilidad que permita controlar los fraudes o amenazas incluso cuando se están planeando.

Temas: Ciberseguridad Monitoreo Digital Externo

Estrategias de disponibilidad y eficiencia para los Centros de Datos

Las necesidades de los negocios de hoy en día son muy diferentes a las que tenían las empresas hace más de una década, entre otras cosas, debido al significado e importancia que ha adquirido la tecnología a lo largo de los años para todos los procesos dentro de las organizaciones

Temas: Aplicaciones