Cisco y Sourcefire: Mitigue el daño después de un ataque a la seguridad

La importancia de la seguridad retrospectiva

Oliver Friedrichs habla sobre la importancia de la seguridad retrospectiva.

La importancia de la seguridad retrospectiva

Cisco y Sourcefire: mejor juntos

Tarde o temprano, el ataque será exitoso. Sepa cómo determinar, contener y corregir el alcance rápidamente a fin de mitigar el daño tras producirse un ataque.

Los atacantes no discriminan. Se apoderarán de cualquier enlace débil en la cadena para que el ataque sea inexorablemente exitoso. No escatiman recursos para mantenerse inadvertidos. Con tecnologías y métodos que apenas derivan en indicadores de compromiso imperceptibles, penetran en la red extendida donde son difíciles de localizar, ni qué hablar de erradicar.

Siempre habrá ataques que triunfen. De hecho, Cisco descubrió que el 100% de las empresas encuestadas en el Informe anual de seguridad de Cisco de 2014 se conectan a dominios conocidos por alojar archivos o servicios maliciosos.

Responda las preguntas complicadas

Cuando se produce un ataque, todas las organizaciones necesitan implementar un plan para responder con eficiencia.

Debe poder responder preguntas como las siguientes:

  • ¿Cuál fue el método y el punto de ingreso?
  • ¿Cuáles son los sistemas afectados?
  • ¿Qué hizo la amenaza?
  • ¿Puedo detener la amenaza y la causa principal?
  • ¿Cómo nos recuperamos?
  • ¿Cómo evitamos que suceda de nuevo?

Seguridad retrospectiva

Con la seguridad retrospectiva, básicamente puede viajar en el tiempo con las herramientas que necesita para:

  • Identificar el ‘paciente cero’: la primera víctima.
  • Determinar el alcance del ataque: de qué manera el malware recorrió la organización.
  • Contener el evento y conocer todos los sistemas afectados.
  • Corregir rápidamente poniendo énfasis prioritario en los sistemas y eventos.
  • Prevenir las reinfecciones mediante la identificación de las causas subyacentes.

En el caso de los riesgos que hayan sido inadvertidos durante semanas o meses, será posible detectarlos, investigarlos y corregirlos rápidamente.

Mitigar el daño y recuperarse rápidamente

Durante un ataque, las soluciones como la protección contra malware avanzado (AMP) de Sourcefire brindan a los profesionales de seguridad la capacidad para determinar, contener y corregir el alcance de un ataque de manera rápida y efectiva a fin de reducir el daño.

Obtenga una infraestructura que pueda recopilar y analizar datos constantemente para crear inteligencia de seguridad. Con la tecnología de Sourcefire, es posible, mediante la automatización, identificar indicadores de riesgo, detectar malware altamente sofisticado como para alterar el comportamiento a fin de evitar la detección, y luego tomar medidas.

Las defensas perimetrales ya no son suficientes para combatir los ataques avanzados actuales. Es por eso que Sourcefire, conjuntamente con Cisco, ofrece un portafolio entero de soluciones de ciberseguridad centradas en las amenazas. Funcionan conjuntamente para brindar protección durante todo el ataque: antes, durante y después del mismo.