Seguridad

Art Coviello: “La falta de cooperación brinda a los cibercriminales el equivalente a un refugio seguro”

Photo of Admin Admin Send an email marzo 11, 2014
6 minutes read

RSA, la división de seguridad de EMC, realizó un conjunto de anuncios en su reciente conferencia anual. En primera instancia, lanzó un programa de provisión de servicios de seguridad administrados. También anunció una nueva arquitectura en alianza con Pivotal. Su vicepresidente ejecutivo abogó por la colaboración para luchar contra el cibercrimen y propuso cuatro principios para que dicha acción sea efectiva.

En el marco de la reciente RSA Conference, la división de seguridad de EMC anunció un nuevo programa de provisión de servicios de seguridad administrados, que aprovecha soluciones de seguridad basadas en inteligencia como RSA Security Analytics. Este programa busca ayudar a las empresas en la detección y la moderación de amenazas avanzadas.

El programa de seguridad administrada (MSP) de RSA para partners proporciona una plataforma tecnológica, los servicios profesionales complementarios y la capacitación correspondiente a través del portafolio de RSA líder del sector, a fin de permitir a partners selectos ofrecer a los clientes servicios de seguridad completamente administrados y servicios de respuesta a incidentes críticos. Aprovecha las funcionalidades avanzadas de las operaciones de seguridad basadas en inteligencia (SOC) de RSA y las pone a disposición de empresas de todos los tamaños a fin de acelerar la detección, la investigación, la corrección y la administración de incidentes y vulnerabilidades de seguridad frente a las últimas amenazas de seguridad.

Related Articles

RSA brinda a los miembros del programa MSP la capacidad de adoptar y desarrollar rápidamente servicios basados en soluciones comprobadas de MSP, entre ellas, RSA Security Analytics, RSA Critical Incident Response Solution, la solución RSA® Security Operations Management, el software RSA ECAT y RSA Advanced Cyber Defense Practice. Los productos y servicios de RSA están diseñados para, juntos, permitir a los miembros del programa MSP de RSA brindar las siguientes funcionalidades a sus clientes:

• Visibilidad integral, que incorpora captura de paquetes de red completos, logs, eventos, datos obtenidos de terminales, información sobre recursos, ubicación de los datos confidenciales, información sobre vulnerabilidades y otros datos contextuales de negocios y técnicos.

• Monitoreo de seguridad avanzado para proporcionar funcionalidades de detección, investigación, corrección y administración mediante una solución o un portafolio rentables, listos para usar, modulares y, al mismo tiempo, integrados.

• Detección amenazas y valor de investigación mejorados que automáticamente enriquecen los datos telemétricos de seguridad recopilados internamente, mediante datos personalizados de inteligencia y amenazas externas.

• Investigaciones y análisis de actividad priorizados que se basan en el contexto del MSSP o del cliente, la importancia y la ubicación de los datos confidenciales.

• Detección y depuración de malware avanzado en terminales y en la red sin dependencia de las firmas de archivos.

• Control de incidentes de seguridad mediante funciones avanzadas y personalizadas de administración de flujos de trabajo, notificación y creación de informes para el control de incidentes por parte del MSSP o del cliente.

• Mejoras de las capacidades para los analistas de MSSP mediante capacitación y certificación de seguridad avanzadas.

Asociación con Pivotal

RSA también anunció la disponibilidad de una nueva arquitectura de referencia creada con Pivotal para ayudar a las organizaciones a sumar flexibilidad y potencia a la analítica de seguridad y, al mismo tiempo, sentar las bases para mayores inversiones en analítica de TI. Basada en la experiencia tanto de RSA como de Pivotal, esta arquitectura de referencia ayuda a las organizaciones a obtener información útil sobre la visibilidad, la analítica y la inteligencia práctica que necesitan para detectar e investigar las amenazas para la seguridad de la actualidad, además de proporcionar una base sólida para una estrategia de “lago de datos de TI” más amplia, lo que ayuda a controlar los costos y permite que las organizaciones obtengan el máximo valor de los sistemas de TI.

La nueva arquitectura de referencia muestra cómo las tecnologías de ambas empresas pueden trabajar juntas para ayudar a las organizaciones a investigar e informar sobre incidentes de seguridad antes de que tengan la oportunidad de afectar el negocio. Juntas, RSA y Pivotal pueden ayudar a los analistas de seguridad y los encargados de responder ante incidentes con lo siguiente:

• Mayor visibilidad por medio de la captura de paquetes de red completa, la recopilación de logs y el enriquecimiento de datos contextuales para identificar amenazas diseñadas para evadir la detección mediante herramientas de seguridad comunes.

• Analítica mejorada en el momento de la captura de paquetes y durante toda la vida útil hasta su archivado y retiro, a fin de identificar anomalías y revelar indicadores de ataque y riesgo.

• Inteligencia útil por medio de visualización, fuentes de actividad sospechosa y priorización de alertas que permiten a los analistas responder ante amenazas de manera adecuada.

• Implementación y escala empresariales, por medio de arquitecturas distribuidas de escalamiento horizontal y alta disponibilidad que permiten la expansión y la flexibilidad para escalar a los ambientes más grandes.

• Flexibilidad y agilidad por medio de la habilidad de aprovechar los nuevos módulos de analítica y las nuevas fuentes de datos a medida que se desarrollan o integran, lo que garantiza que las operaciones de seguridad sean aptas para el futuro a medida que evolucionan las amenazas y los procesos de negocios.

Por medio de un datawarehouse basado en Hadoop, RSA Security Analytics les permite a los clientes aprovechar las innovaciones que provienen del sistema Hadoop. Gracias a su sociedad con Pivotal, RSA puede ofrecerles a los clientes el conjunto más completo de herramientas de analítica del mercado actual, por lo que proporciona visibilidad superior más allá de las soluciones tradicionales basadas en logs y reduce la dependencia en las habilidades de la ciencia de datos. Con la conjunción de los líderes en analítica de seguridad y ciencia de datos, RSA y Pivotal están ofreciendo la base para una estrategia de “lago de datos de TI” más amplia, a fin de ayudar a las organizaciones a controlar los costos y permitirle a TI obtener el máximo valor de la analítica y los sistemas de TI.

Cuatro principios

En su discurso inaugural en la RSA Conference 2014, el presidente ejecutivo del consejo de administración de RSA, Art Coviello, solicitó mayor cooperación y gestión entre las naciones y el sector de seguridad con respecto a problemas apremiantes, como la guerra cibernética, la vigilancia gubernamental, la privacidad y la confianza en Internet. Coviello también. Solicitó la adopción de cuatro principios guía para ayudar a mantener un mundo digital más confiable. Además, propuso una vía para que los profesionales de la seguridad adopten tecnologías, herramientas y procesos impulsados por la inteligencia para ayudar a garantizar la defensa de un ambiente de tecnología cada vez más complejo contra los riesgos cibernéticos.

Los principios impulsados por Coviello son:

1. Renunciar al uso de armas cibernéticas y al uso de Internet para comenzar una guerra. “Debemos sentir el mismo desprecio por la guerra cibernética que sentimos por la guerra nuclear y química”, dijo.

2. Cooperar en la investigación, la detención y el procesamiento de los cibercriminales. “Los criminales son los únicos que se benefician del hecho de que los gobiernos intenten obtener ventajas uno del otro en Internet. Nuestra falta de cooperación inmediata, constante y sostenida, globalmente, les brinda el equivalente a un refugio seguro”, declaró.

3. Garantizar que la actividad económica en Internet pueda proceder sin trabas y que los derechos de propiedad intelectual se respeten. “Los beneficios que brindan las mejoras de productividad en el comercio, la investigación y la comunicación son demasiado valiosos para todos nosotros como para no lograr un acuerdo. ¡Debe regir la ley!”, explicó Coviello.

4. Respetar y garantizar la privacidad de todos los individuos. “Nuestra información personal se ha convertido en la verdadera moneda de la era digital. Si bien es importante que no se nos explote, es aún más importante que nuestras libertades fundamentales estén protegidas. Pero nuestra libertad personal conlleva una responsabilidad. Los gobiernos tienen el deber de crear y aplicar un equilibrio… un equilibrio basado en un modelo de gestión justo y transparente”, abogó el presidente ejecutivo del consejo de administración de RSA.

.titulo { font-family:Arial, Helvetica, sans-serif; font-size:16px; color:#FE5F01; font-weight:bold;}
.copete { font-family:Arial, Helvetica, sans-serif; font-size:12px; color:#666666;}

Art Coviello: “La falta de cooperación brinda a los cibercriminales el equivalente a un refugio seguro”
Art Coviello: “La falta de cooperación brinda a los cibercriminales el equivalente a un refugio seguro” Conferencia de apertura de Art Coviello  
Art Coviello: “La falta de cooperación brinda a los cibercriminales el equivalente a un refugio seguro”

“Necesitamos con urgencia que estos sistemas sean lo suficientemente inteligentes e integrados para automatizar respuestas que aíslen los elementos en riesgos y evitar los daños, no solo en las infraestructuras definidas por hardware actuales, sino también en la nueva generación de redes e infraestructuras definidas por software”, afirmó. En una era de TI definida por el usuario, Coviello explicó la necesidad de contar con un enfoque más basado en la inteligencia a fin de identificar sistemas que permitan que los equipos de seguridad hagan un equilibrio entre las necesidades de los usuarios y de los departamentos de TI, sin dejar de aplicar las políticas en los dispositivos de los usuarios. Luego, aclaró que la gestión de la identidad debe realizarse tanto en los ambientes móviles como en la nube, y reconoció que se necesitan nuevas soluciones que “se adapten a la evolución de la identidad en la era de TI definida por el usuario”.

Para concluir, Coviello reiteró su solicitud a los gobiernos de adoptar los cuatro principios, y alentó al sector de seguridad a cumplir con su parte para crear tecnología y marcos de trabajo seguros, necesarios para ayudar a garantizar un mundo digital más seguro y confiable.

Más información

Transcripción del discurso 

Autor

Photo of Admin Admin Send an email marzo 11, 2014
6 minutes read
[mdx-adserve-bstreet region="MED"]

Related Articles

La trampa digital de las impresoras: cómo los estafadores usan tus problemas técnicos para robarte

La trampa digital de las impresoras: cómo los estafadores usan tus problemas técnicos para robarte

Tenable agrega gestión de parches para cerrar rápidamente las exposiciones de seguridad

Tenable agrega gestión de parches para cerrar rápidamente las exposiciones de seguridad

Seguridad y protección de datos.

Estos fueron los logros de Veeam en 2024 ¿Qué esperan del 2025?

¿Es posible instalar memorias falsas en ChatGPT para robar datos de los usuarios?

¿Es posible instalar memorias falsas en ChatGPT para robar datos de los usuarios?

[mdx-adserve-bstreet region="BOTTOM"]
Back to top button