Las empresas deben anticipar las intrusiones proactivamente y acelerar la detección de riesgos para proteger sus activos valiosos. Para identificar y solucionar con éxito los incidentes de acceso a la red no autorizado durante períodos prolongados, también conocidos como amenazas persistentes avanzadas (APT, por sus siglas en inglés), las organizaciones deben estar preparadas para:
- Manejar y procesar grandes volúmenes de información diversa a alta velocidad
- Analizar datos estructurados y no estructurados, tanto dentro como fuera de sus redes
- Monitorear eventos en entornos de nube, móviles y virtuales
- Adoptar acciones automáticamente cuando se detecta una amenaza.
“El análisis de big data, una tarea realizada típicamente en lote por su naturaleza, permite que una organización ordene y analice grandes volúmenes de información estructurada y no estructurada para facilitar la detección de socios y empleados impostores o conjuntos de actividades fraudulentas o abusivas, criminales o conspirativas” , afirmó Avivah Litan, analista de Gartner. “Un ingrediente crítico para el éxito es la capacidad de integrar con rapidez y facilidad todos los tipos de información estructurada y no estructurada de diversas fuentes de información internas y externas.”(1)
Fortaleciendo su portafolio existente de soluciones de seguridad para big data, HP lanzó una serie de actualizaciones que incluyen HP ArcSight Threat Detector 2.0, con perfiles de amenazas e inteligencia de perfil de amenaza de uso inmediato, y HP ArcSight Threat Response Manager 5.5, con capacidades de circuito cerrado listas para la nube que aceleran la detección de amenazas y la respuesta para mitigar las amenazas persistentes avanzadas (APT, por sus siglas en inglés). Además, HP ArcSight IdentityView 2.5 ha sido optimizado con correlación ampliada de la identidad del usuario, los roles y las actividades en eventos e incidentes de seguridad.
Con análisis unificados para aplicaciones, usuarios, redes y sistemas, HP proporciona un portafolio exclusivo de soluciones que integran la seguridad de la información con big data. De forma conjunta, estas soluciones procesan eventos a escala, ofrecen visiones profundas inmediatas, correlacionan el contexto del usuario y proporcionan inteligencia capaz de generar acciones para reducir el riesgo de las amenazas persistentes avanzadas (APT, por sus siglas en inglés).
“Con la misión de proporcionar un cuidado de la salud superior, es fundamental prevenir las interrupciones del sistema que podrían impactar en la seguridad del paciente o la calidad de la atención”, afirmó Keith Duemling, director de seguridad de la información de Lake Health. “Al automatizar la detección de amenazas en nuestra red, HP ArcSight nos permitió adoptar un abordaje mucho más proactivo de la seguridad de la información y mejorar 10 veces nuestra capacidad de detectar riesgos capaces de afectar el desempeño general del sistema.”
“Los adversarios sólo necesitan acertar una vez para provocar daños serios a los datos privados de una organización, la capacidad de proporcionar servicios críticos o la reputación de la corporación”, afirmó Haiyan Song, vicepresidente y gerente general de ArcSight, HP Enterprise Security Products. “Con soluciones diseñadas para mejorar la detección de amenazas a través de análisis de seguridad mejorados para big data, HP permite que los clientes identifiquen rápidamente a atacantes potenciales y adopten acciones proactivas para minimizar el impacto en los negocios y prevenir las interrupciones a los servicios críticos para los clientes.”
Análisis heurístico y detección de amenazas
HP ArcSight Threat Detector usa técnicas basadas en la experiencia para identificar patrones de eventos recurrentes, tanto benignos como malignos. Crea reglas para futura detección en tiempo real de amenazas de día cero y ataques por repetición lentos diseñados habitualmente para interceptar firmas.
Con los últimos lanzamientos, HP agregó perfiles de patrón de uso inmediato que utilizan análisis heurístico en áreas comunes de amenazas, como patrones de navegación, detección de ataques distribuidos, detección de ataques en etapa temprana y elaboración de perfiles de actividades. Las compañías sin capacidades de operaciones de seguridad dedicadas pueden beneficiarse de inmediato de la identificación de amenazas persistentes avanzadas (APT, por sus siglas en inglés).
Monitoree las amenazas internas antes de que provoquen daños
Como muchos ataques a las organizaciones se originan internamente, las compañías deben enfocarse en detectar intentos maliciosos por parte de su base de usuarios existente. HP ArcSight IdentityView combina amplia recolección de información sobre las actividades de los usuarios en todas las cuentas, aplicaciones y sistemas, con datos de usuario y rol a partir de tecnologías de gestión de la identidad y el acceso (IAM, por sus siglas en inglés) para proporcionar una solución para amenazas internas única en el sector. También enriquece los eventos de registro con información de usuario y rol, para ofrecer un cuadro completo de la actividad del usuario, que incluye cuentas compartidas, de alto riesgo y privilegiadas. El resultado es la mitigación de los riesgos que generan las amenazas internas, mejor gobernanza del acceso e investigaciones forenses más rápidas.
Con el lanzamiento de HP ArcSight IdentityView 2.5, HP también aumentó 10 veces el número de usuarios que puede monitorear una única instancia, lo que ayuda a las organizaciones a correlacionar incidentes y eventos de seguridad abarcando una base de usuarios en expansión para reducir los riesgos de las amenazas internas.
Si la actividad de un usuario en la red no tiene correspondencia con los controles de acceso permitidos y la conducta de referencia basada en datos correlacionados históricamente, la solución marcará el perfil para realizar una investigación más detallada. Como resultado, el equipo de operaciones de seguridad de la compañía puede identificar y diferenciar actividades intencionales y no intencionales y mitigar amenazas potenciales en tiempo real.
Responda rápidamente para reducir el riesgo de pérdida de datos
Una vez que se detecta una amenaza, las organizaciones deben aislar la intrusión y enfrentar el riesgo antes de que se extraigan datos valiosos de la red. Entregada como una aplicación complementaria lista para la nube para la plataforma líder HP ArcSight Security Information and Event Management (SIEM, por sus siglas en inglés), HP ArcSight Threat Response Manager (TRM, por sus siglas en inglés) 5.5 proporciona una solución de seguridad y monitoreo de la red de circuito cerrado de extremo a extremo que ofrece detección de amenazas acelerada a través de una respuesta proactiva.
HP TRM lleva el proceso de respuesta a amenazas a un nuevo nivel con controles y automatización de respuestas a ataques, lo que ayuda a reducir el tiempo de respuesta a las amenazas sin agregar costos. La solución también permite que los usuarios automaticen todo el proceso de respuesta a las amenazas, lo que disminuye la necesidad de personal de seguridad adicional. En lugar de esperar a que el personal desactive manualmente cuentas o acceso a la red, HP TRM bloquea el acceso de forma oportuna.
Además, HP amplió más las capacidades de HP TRM llevándolas al data center y la nube. HP TRM se ofrece como un dispositivo virtualizado en VMware, lo que da a los clientes más flexibilidad de implementación mientras los ayuda a enfrentar sus necesidades de seguridad exclusivas.
Puede encontrar más información sobre HP Enterprise Security Products en www.hpenterprisesecurity.com/.
HP Protect, el evento anual de seguridad empresarial de HP, se llevará a cabo del 16 al 19 de septiembre en Washington D.C., EE. UU.
HP Discover, el principal evento para clientes de HP de EMEA, se lleva a cabo del 10 al 12 de diciembre en Barcelona, España.
Ilustración: Wavebreakmedia © / Shutterstock.com