A pesar del atractivo negocio, todos los días surgen nuevas noticias de ataques que se han llevado a cabo a pesar de los gastos contínuos en herramientas. A mi modo de ver hay una ausencia grande de procesos y de visión global de los riesgos, ya que la oportunidad de ataque varia continuamente. Su nuevo Presidente, Amit Yoran, ha identificado cinco elementos que ponen en evidencia una vez más la inmadurez del Sector y la clara necesidad de procesos que aseguren la operativa. Estos cinco elementos son:
- Las barreras de protección, por avanzadas que sean, no son suficientes. Los últimos ataques no han entrado vía malware.
- Es muy importante conseguir una visibilidad completa de la red, desde los puertos de entrada hasta la nube. Sin esta visibilidad 360º los ataques pasarán desapercibidos.
- La gestión de identidades y autenticación son más importantes que nunca asi como el control riguroso de accesos.
- Es imprescindible integrar todas las fuentes de información sobre los incidentes de Seguridad, tanto internos como externos.
- Valorar en primer lugar lo que es de verdad importante para el negocio y esto protegerlo y defenderlo.
El artículo completo se puede consultar en http://www.information-management.com/news/RSA-Security-Conference-Amit-Yoran-Recommendations-10026827-1.html?utm_campaign=daily-apr%2022%202015&utm_medium=email&utm_source=newsletter&ET=informationmgmt%3Ae4234894%3A1992135a%3A&st=email