A medida que la pandemia de COVID-19 empujó a las redes empresariales a evolucionar rápidamente para atender a una mayor población de usuarios con mayores servicios, fueron creciendo los tipos y cantidad de Cyber-amenazas. Múltiples y diversos puntos finales de red invitan a múltiples malos actores a invadir su red, por lo que los equipos de operaciones de red (NetOps) y operaciones de seguridad de red (SecOps) necesitan una forma de trabajar juntos de manera más rápida y efectiva que nunca.

Durante un reciente seminario web de NETSCOUT OnGuard, formado por un panel de expertos de la industria, se discutió acerca de esta rápida transformación digital de las redes empresariales y cómo NetOps y SecOps pueden unir fuerzas para una evaluación de problemas de red más rápida y decisiva.

Al discutir los servicios ampliados y las demandas en las redes empresariales, Hardik Modi, vicepresidente asociado de los productos de amenazas, inteligencia y mitigación de NETSCOUT, señaló que «desde el punto de vista de la seguridad, mantener la disponibilidad, integridad y confidencialidad (CIA) de todos los servicios se volvió mucho más difícil de garantizar». Y las organizaciones empresariales siempre tendrán que centrarse en los tres aspectos de la tríada de ciberseguridad de la CIA.

La visibilidad total de la red es importante para NetOps para la garantía del servicio y para SecOps para la ciberseguridad, y estos equipos pueden colaborar de manera más poderosa mediante el uso de una fuente común de datos derivados de la red, algo a lo que Mark Doering, director de marketing técnico de NETSCOUT, se refirió como una «única fuente de verdad». Doering continuó diciendo que si estos equipos «… no tienen el mismo patrón de datos formulado, capacidades de recopilación o profundidad de visibilidad, o el mismo punto de visibilidad en su red, entonces van a derivar diferentes respuestas a las mismas preguntas». El uso de la misma fuente de datos inteligente permite una solución de problemas más eficiente desde ambos lados de la organización y elimina ese tipo de fuego cruzado y duplicación de esfuerzos.

Tom Bienkowski, director de marketing de productos de NETSCOUT, señaló que los equipos de seguridad tienen métodos adicionales para obtener visibilidad para fines de ciberseguridad, incluidas las soluciones de detección y respuesta de puntos finales (EDR). Aunque las herramientas EDR (y firewall, y Edge defense) son partes importantes de cualquier estrategia de defensa de red, no deberían ser la única defensa. Como comentó Modi, «Saber que tiene una cobertura completa con su solución EDR en sí misma es un desafío».

Hoy en día, el malware se dirige cada vez más al BIOS, donde es difícil de detectar, y se encuentra en otros dispositivos de red, incluidos los dispositivos de Internet de las cosas (IoT), donde es cada vez más difícil implementar soluciones EDR. Pero como señaló Doering, «los datos derivados de la red son difíciles de manipular y difíciles de ofuscar. La red generalmente te da ese mejor punto de verdad». Por lo tanto, tener datos derivados de la red es clave para la seguridad de la red empresarial.

Todas las empresas pueden beneficiarse de los flujos de trabajo optimizados y la disminución del tiempo medio de recuperación (MTTR) que se produce cuando los equipos de NetOps y SecOps comparten la misma fuente de datos derivados de la red. Las empresas también pueden pasar a la ofensiva cuando se trata de amenazas: pueden ir a la caza de amenazas.

«Ser capaz de recuperar información de una solución de seguridad y gestión de eventos/ orquestación de seguridad, automatización y respuesta(SIEM/ SOAR) es diferente a decir: ‘Tengo un informe de punto final o tengo un informe de red'», dijo Doering. «Vas tras un conjunto de datos, o un evento, o un conjunto de eventos». Podría ser una lista de eventos, agregó, porque muchos están atando los EDR más nuevos a cosas como MITRE D3FEND y pueden profundizar en el evento expuesto. «Y ya sean las aplicaciones o la infraestructura de seguridad, una solución de datos inteligente reúne todo eso de forma natural para NetOps y SecOps, desde paquetes hasta eventos de seguridad y conciencia a nivel de aplicación». Independientemente de la capa de seguridad, ya sea la capa 3 hasta la capa 7, enfatizó Doering, necesitará esa visibilidad en toda la infraestructura de red.

Para volver a ver el webinar, haz clic aquí.

Artículo original: NetScout  -Artículo Original-

Autor: Lauren Womak

Fecha de publicación de autor: 25 de octubre de 2021

Adaptación: Ayscom

Fecha de publicación Ayscom: 02 de noviembre de 2021

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *