Actualidad, Área Práctica, Seguridad

Seguridad inteligente, un nicho en construcción

seguridad_inteligente_threat_intelligence

La seguridad inteligente, o más bien en su anglicismo threat intelligence, define aquellas soluciones y prácticas especializadas que previenen a las empresas de posibles ataques. Un sector con muchas vertientes que todavía está muy inmaduro. Pero ¿Qué significa realmente? ¿Cómo podemos aportar como proveedor de servicios de seguridad?

Si queremos una definición más exacta, Gartner resume este sector como «las pruebas basadas en el conocimiento, incluido el contexto, mecanismos, indicatores, implicaciones y recomencaiones de acción sobre las que exiten o puede llegar a crearse patrones que se pueden usar para tomar decisiones». 

Lo primero que debemos entender es que no todo es seguridad inteligente. Aunque muchos fabricantes utilizan el concepto en sus mensajes de marketing para vender, no siempre lo que hay detrás cumple los requisitos. Para enmarcarse en este terreno la solución o práctica debe trabaja en el terreno del cibercrimen.

Según Centre for the Protection of National Infrastructure (CPNI) de Reino Unido hay cuatro tipologías:

  • Táctica: metodologías, herramientas y tácticas que evidencien que ciertas acciones son peligrosos o permiten infiltraciones.
  • Técnica: indicadores específicos de malware.
  • Operacionales: detalles específicos de ataques que ayudan a determina futuros ataques.
  • Estratégicos: información de nivel alto que establece amenazas.

Cuál es su valor diferencial

Aunque es cierto que es un mercado incipiente, muchos fabricantes especializados han hecho los deberes y comienzan a poner en el mercado interesantes opciones. De ahí que encontremos propuestas, tímidas todavía, pero cada vez más cercanas a las opciones de valor que se deben dar al hablar de una seguridad inteligente.

Así, los productos, soluciones y servicios alrededor del threat intelligence deben ser capaces de analizar, investigar, calcular y prever ciertos ataques antes de que ocurran o en el mismo momento. Tecnología de Endpoint, mitigación de ataques DooS o firewall de última generación son obligatorios en una oferta de seguridad inteligente.

Muchos de estas soluciones puede contar con servicios añadidos que se comercializan bajo suscripción. Y es que cuánto más inteligente es la solución, más capacidades y herramientas tendrá. Opciones que en algunos fabricantes ya se pueden contratar en un modelo pago por uso.

Por último, la información debe ser la base de threat intelligence. Fuentes generales de estadísticas, datos internos de la empresa o información sobre el mercado son básicas para entender por dónde pueden venir las amenazas, cómo frenarlas y dónde se debe trabajar más.

Imagen | Matthew Hamilton

 

Artículo AnteriorSiguiente Artículo
Coordinadora editorial de MuyCanal. Danzando día a día entre partners, mayoristas y fabricantes para profundizar en el canal de distribución tecnológico.