seguritecnia 441

SEGURITECNIA Abril 2017 29 avanzadas e inteligencia humana y computacional, machine learning en manos de expertos en seguridad. Para que una solución de seguridad sea to- mada en serio, debe ofrecer el tipo de prevención, detección, visibilidad e in- teligencia que pueda detener y pre- venir ciberatacantes de cualquier tipo una y otra vez. Las exigencias de protección de una empresa, incluida las exigencias de la GDPR –que obliga a notificar en las pri- meras 72 horas del incidente el deta- lle de lo sucedió, impacto y acciones tomadas hasta el momento–, obliga a que las soluciones de seguridad cu- bran los siguientes aspectos claves, que Adaptive Defense y Adaptive Defense 360 proporcionan: Monitorización continua, mediante el registro y supervisión de toda la acti- vidad de los procesos en los puestos para detener el software no confiable en el momento de la ejecución, de- tectar amenazas avanzadas en tiempo real, responder en segundos y recupe- rarse de forma instantánea. Detección de la ejecución de archivos no confiables, que permite a su em- presa reducir la superficie de ataque en sus puestos. Debe buscar solucio- nes que clasifiquen todas las aplicacio- nes en confiables o maliciosas. Automatización de la detección de amenazas. La amenaza funciona más rápido que cualquier equipo. No per- mita que deleguen en usted la super- visión de la respuesta. Las soluciones de seguridad eficaces deben poder funcionar de forma autónoma, auto- matizada y adaptarse al entorno ope- rativo único de su organización. Respuesta rápida y automatizada. Las organizaciones están saturadas con el volumen de eventos y alertas genera- dos por los sistemas, pero una vez el cibercriminal se infiltra con éxito, gran cantidad de información puede ser ro- bada en segundos. Las soluciones de seguridad deben identificar rápidamente un ataque en curso, tomar medidas para evitar daños y aliviar la carga del equipo, generando reducción de costes, automatizando to- talmente lo que les ocupaba el tiempo durante días. 3. Visibilidad y Control: Los datos están vivos: crecen, cambian e incluso se mueven. Organizar la ges- tión de los mismos para adecuarse a la nueva norma es solo el principio. Una vez que todo esté como debe es im- prescindible mantener un control cons- tante sobre los mismos, con el fin de comprobar si se produce algún movi- miento anómalo sobre ellos. Inteligencia Advanced Reporting Tool (ART), el mó- dulo opcional de Adaptive Defense y Adaptive Defense 360, es una herra- mienta de informes avanzados que ge- nera automáticamente inteligencia de seguridad y de actividad a nivel de en- dpoints . Esta inteligencia permite a las empre- sas identificar ataques y comportamien- tos inusuales, así como mal uso interno, basados en los eventos continuamente monitorizados en los endpoints , envia- dos y enriquecidos en la Plataforma de Adaptive Defense. ART permite a las or- ganizaciones: Supervisar y controlar el uso indebido de recursos corporativos. Recibir alertas sobre indicadores de seguridad y uso de recursos corpora- tivos, como los ficheros con los datos personales. Realizar análisis de aspectos claves de incidentes de seguridad y anomalías en el acceso a ficheros con datos per- sonales. Realizar cálculos y visualización gráfica sobre la actividad en los endpoints . En el caso en el que el departa- mento de seguridad de la empresa opere un SIEM ( Security Information Event Management ) corporativo, el carácter abierto de la Plataforma de Adaptive Defense facilita la integración en tiempo real de la información de la actividad monitorizada en los end- points en el conjunto de logs gestiona- dos en el SIEM. Esto permite a los equipos de segu- ridad de las organizaciones o al centro de operaciones de seguridad (SOC) ex- terno: Ampliar el enfoque de seguridad inte- gral abarcando no solo la red perime- tral sino también los endpoints . Obtener una vista única de los ata- ques y todo su impacto, permitiendo un análisis forense en profundidad. Explotar en profundidad la informa- ción recogida para conocer mejor la situación del parque y facilitar la ela- boración de planes de mejora. Enriquecer la información del SIEM con datos de otros orígenes más ope- rativos, como puede ser los endpoints , y correlacionarlos con datos negocio u otra naturaleza, aportando un grado superior de inteligencia empresarial. Panda Adaptive Defense vela por la seguridad de la empresa y sus da- tos y ayuda en la gobernanza de la in- formación. Las empresas que confían en Adaptive Defense tiene ya un ca- mino recorrido en el cumplimiento de la GDPR. S Seguridad Corporativa