Cómo abordar la deuda técnica
Consolidación de la gestión de riesgos mediante integraciones eficaces
La protección de las organizaciones frente a las ciberamenazas actuales nunca ha sido tan compleja. Las superficies de ataque se están ampliando, los ciberdelincuentes son cada vez más inteligentes y los equipos informáticos y de seguridad tienen dificultades para gestionar el significativo número de soluciones que han adoptado a lo largo de los años. Algunas organizaciones están logrando reducir esta complejidad de gestión y resolver las disparidades de las numerosas herramientas mediante la aplicación de un enfoque integral de la seguridad.
Adáptate a una nueva forma de implementar la ciberseguridad
Para seguir el ritmo de un panorama de amenaza en rápida evolución, muchos responsables informáticos y de seguridad han acumulado numerosas herramientas individuales de distintos proveedores de tecnología. Este enfoque obliga a los equipos de informática y de seguridad a gestionar un conjunto fragmentado de soluciones, cada una de las cuales aborda una necesidad específica dentro de la pila de seguridad. En una encuesta reciente a profesionales de la ciberseguridad, los encuestados de grandes organizaciones declararon utilizar más de 20 soluciones de seguridad. Este cúmulo de soluciones genera redundancias, desafíos en materia de integración y fatiga de alertas, lo que dificulta la capacidad de una organización para evaluar, priorizar y mitigar las amenazas.
Para abordar estos desafíos, Gartner recomienda adoptar una plataforma bien integrada. Este enfoque se centra en adoptar el menor número de soluciones necesarias para observar, proteger y responder eficazmente a las amenazas. El uso de un conjunto de herramientas bien integradas permite a las empresas eliminar los silos que obstaculizan las ciberdefensas y que se traducen en una postura de riesgo ineficaz.
Mejora la protección y la respuesta a incidentes
Si las empresas aprovechan las asociaciones clave entre los proveedores de tecnología, podrán reducir el riesgo y simplificar la pila de herramientas. Por ejemplo, Cloudflare, CrowdStrike y Accenture se han asociado para ofrecer funciones de seguridad líderes en el sector con servicios de seguridad gestionados y herramientas automatizadas. Esta asociación proporciona a las organizaciones soluciones de protección de confianza para combatir las ciberamenazas emergentes y minimizar la complejidad de la gestión. Ofrece un enfoque totalmente conectado e integrado que mejora la visibilidad y unifica la protección.
Las capacidades clave de seguridad, tales como el perímetro de servicio de acceso seguro (SASE), los servicios de seguridad en el perímetro (SSE), la protección de aplicaciones web y API (WAAP), la gestión de información y eventos de seguridad (SIEM), la tecnología de detección y respuesta ampliadas (XDR) y la detección y respuesta de puntos finales (EDR) — ayudan a los equipos a intercambiar fácilmente señales de riesgo en tiempo real entre sistemas. Esta integración ayuda a agilizar las iniciativas de detección al tiempo que aplica de forma dinámica controles de seguridad coherentes entre usuarios, dispositivos, redes y aplicaciones.
Los especialistas en servicios de seguridad gestionados pueden supervisar la integración de la solución, proporcionando prevención proactiva de amenazas, respuesta a incidentes y soporte operativo además de herramientas de seguridad. La combinación de soluciones y soporte ayuda a unificar las herramientas de seguridad, eliminando el trabajo administrativo y de gestión de los equipos informáticos y de seguridad.
Tres resultados estratégicos de las integraciones tecnológicas
Juntos, a través de esta asociación entre Cloudflare, Accenture y CrowdStrike, las organizaciones pueden mejorar la visibilidad y la precisión de los registros, mejorar y aplicar Zero Trust y acelerar la respuesta a incidentes:
Mejorar la visibilidad y la precisión de los registros: las organizaciones obtienen un enfoque multicapa para la detección de amenaza gestionado por analistas expertos. Cloudflare protege el tráfico web, las redes, las aplicaciones y las API bloqueando los ataques, mientras que las capacidades XDR analizan continuamente los dispositivos de los usuarios en busca de infecciones o comportamientos maliciosos. Todos los registros de seguridad se integran, se almacenan y se correlacionan eficazmente dentro del SIEM, lo que proporciona a los analistas una visibilidad centralizada, en tiempo real y precisa de los eventos de seguridad a medida que ocurren.
Mejorar y aplicar Zero Trust: la asociación tecnológica también permite a las organizaciones aplicar posturas estrictas de usuarios y dispositivos en toda la red. El equipo de servicios gestionados colabora con las organizaciones para comprender sus requisitos de seguridad, perfiles de riesgo y entornos existentes. A continuación, las organizaciones pueden implementar funciones de acceso a la red Zero Trust (ZTNA) y utilizar las puntuaciones de la evaluación Zero Trust de CrowdStrike (ZTA) para establecer parámetros y umbrales de acceso que protejan contra las amenazas. Cuando los dispositivos o usuarios superan estos límites de riesgo establecidos, las solicitudes se deniegan automáticamente. Las organizaciones pueden aplicar automáticamente controles restrictivos para bloquear el acceso y evitar el tráfico no autorizado. Como resultado, las organizaciones pueden mejorar las estrategias Zero Trust y de modernización de la red perimetral al tiempo que aprovechan los aceleradores y las prácticas recomendadas de seguridad.
Acelerar la respuesta a incidentes: en la asociación tecnológica entre Cloudflare, CrowdStrike y Accenture, los proveedores intercambian datos de actividad y aplican políticas basadas en riesgos y medidas correctivas. Por ejemplo, las alertas de alta fidelidad en el SIEM de nueva generación de CrowdStrike proporcionan a los analistas de Accenture indicadores de riesgo claros para revisar la conectividad cloud de Cloudflare y las plataformas de CrowdStrike. Los modelos de aprendizaje automático revelan las principales amenazas, lo que ayuda a los analistas a priorizar los riesgos para su investigación, al tiempo que propone soluciones recomendadas para combatir los ataques activos. Los analistas también pueden crear y aplicar una mitigación automatizada enriquecida con los datos y la telemetría de CrowdStrike y Cloudflare.
Optimiza tu pila de seguridad hoy mismo
Las asociaciones tecnológicas sólidas, como la asociación entre Cloudflare, CrowdStrike y Accenture, pueden ayudar a unificar las defensas y reducir la complejidad en todo el sector. Mediante un enfoque integrado ofrecido a través de esta asociación, las organizaciones pueden mejorar sus posturas de seguridad, acelerar la respuesta a incidentes y reducir la proliferación de herramientas de seguridad, al tiempo que eliminan la carga de trabajo de los equipos informáticos y de seguridad.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Más información sobre este tema
Más información sobre cómo la unificación de las defensas puede reducir la complejidad en el informe "Unifica la postura de riesgo con Cloudflare y nuestros socios".
Autores
Deepak Mathur
Responsable global de Zero Trust, Accenture
Erika McKernan,
Directora sénior de alianzas tecnológicas, CrowdStrike
Mike Schrock — @schrock
Responsable de alianzas globales, Cloudflare
John Oudewaal — @johnoudewaal
Director principal global, GSI, Cloudflare
CONCLUSIONES CLAVE
Después de leer este artículo podrás entender:
Cómo las asociaciones tecnológicas pueden beneficiar a las organizaciones con la unificación de la protección contra riesgos
Por qué la integración de herramientas y proveedores es clave para simplificar la gestión y mejorar la seguridad
Qué tecnologías subyacentes y soluciones de servicios gestionados pueden tener el mayor impacto