La 'desconfianza por defecto' marca las nuevas estrategias de seguridad

  • Seguridad

IDC Research Spain sostiene en una de las últimas entradas de su blog que las empresas están cambiando sus planteamientos sobre seguridad y que se está imponiendo el concepto 'Zero-Trust'. La 'desconfianza por defecto' exige una evolución de las soluciones de prevención de intrusiones y que se integren mejor con las plataformas de seguridad para conseguir una defensa integral.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

La firma de análisis de mercados dedica uno de sus últimos posts a los nuevos vectores de intrusión y y cómo prevenir los ciberataques, poniendo su atención en el enfoque ‘Zero Trust’ que, como explica, “deja atrás el foco en el dispositivo o la propia red”.

Con esta filosofía está evolucionando la estrategia de prevención de intrusiones. “Este nuevo posicionamiento debe considerar el contexto de actuación centrado en la nube y ser capaz de integrar de manera eficiente todos los posibles factores que pueden dar lugar a un punto vulnerable en las aplicaciones, servicios o dispositivos que interactúan a diario con los sistemas de información corporativa”, señala el post.

Desde el punto de vista de los proveedores, sus analistas sostienen que es necesario que las soluciones de prevención de intrusos dispongan de “nuevos algoritmos inteligentes” que incorporen la capa de origen y comportamiento como una de las premisas básicas de análisis. Este tipo de soluciones serán parte de las nuevas plataformas de ciberseguridad integradas. Es importante tener en cuenta esta evolución porque, según esta publicación, “en 2020, el 30% del gasto en ciberseguridad se destinará a proveedores que ofrezcan un enfoque de plataforma de gestión integrada de la ciberseguridad”.

El resultado será que los sistemas de prevención de intrusiones se integrarán de forma sencilla con las plataformas de seguridad, lo que facilitará la localización del origen de los actuales vectores de ataques  y con una comunicación bidireccional con la plataforma de seguridad que enriquezca al propio sistema de prevención. De esta forma, dice el post, se mejorará la detección de nuevas vulnerabilidades y patrones de entrada que permitan identificar el origen y ciclo de vida de la amenaza (en especial las amenazas zero days).