Gigamon ha presentado un nuevo modelo de defensa en materia de ciberseguridad para abordar el aumento de la velocidad, el volumen y la naturaleza polimórfica de los ataques informáticos. El nuevo modelo integra el aprendizaje automático, inteligencia artificial (IA) y la automatización del flujo de trabajo de seguridad para alejar el control y la ventaja lejos del atacante y ponerla de nuevo en manos del dueño de la información.
Los profesionales de la ciberseguridad de hoy han llegado a coincidir con la inevitabilidad de los ataques e irrupciones en las redes, citando 2 factores clave:
• La velocidad de los datos que atraviesan las redes deja poco tiempo para la toma de decisiones sobre las amenazas potenciales.
• El crecimiento continuo en el número de atacantes y el ecosistema de recursos disponibles para romper las defensas estándar y propagarse sin ser detectados en la mayoría de las infraestructuras.
El enfoque tradicional de la seguridad -instrumentación de redes de prevención y concentración de recursos en un perímetro que ya no puede definirse- es cada vez más ineficaz en el entorno actual. Las organizaciones se ven obstaculizadas por la visibilidad limitada, los costos extraordinarios, la creciente complejidad de las infraestructuras y la dependencia de los procesos manuales para hacer frente a los incidentes.
“A una velocidad de red de 100Gb, la brecha entre paquetes de 6,7 nanosegundos supera la capacidad de una organización para realizar aplicaciones inteligentes de seguridad, detección de amenazas o inspección – Los equipos de seguridad y la tecnología están abrumados tratando de gestionar y mitigar un creciente volumen y variedad de incidentes. Esta lucha cuerpo a cuerpo favorece al atacante dejando a las organizaciones gravemente desfavorecidas”, declaró Shehzad Merchant, director de tecnología de Gigamon.
El modelo de ciclo de vida Defender, con una visibilidad general de los datos en movimiento como su estructura principal, cambia esta dinámica y cambia a un enfoque automatizado de máquina a máquina. Utiliza una plataforma de entrega de seguridad para ofrecer servicios de seguridad que pueden aprender, detectar, predecir y contener las amenazas a lo largo del ciclo de vida del ataque. El modelo integra el aprendizaje automático y las tecnologías basadas en Inteligencia Artificial, al mismo tiempo que automatiza los flujos de trabajo de seguridad.
Con este nuevo modelo, los profesionales de la seguridad pueden trazar el papel de varios productos de seguridad, obtener una mejor comprensión de la seguridad global y las lagunas y, en última instancia, fortalecer la seguridad y la eficiencia general de su organización.
“La plataforma de entrega de seguridad GigaSECURE proporciona la visibilidad y el control de red necesarios para que las empresas implementen el modelo de ciclo de vida de Defender”, dijo Ananda Rajagopal, vicepresidente de productos de Gigamon. “La plataforma proporciona inteligencia, escala y flexibilidad para integrarse con herramientas de seguridad como firewalls y sistemas de prevención de intrusiones para automatizar y acelerar la contención y mitigación de amenazas”.
La industria reconoce la necesidad de arquitecturas de seguridad integradas y automatizadas. Según Gartner, “Las estrategias para la continuidad del negocio y la recuperación de desastres cambiarán fundamentalmente a medida que la empresa y la información se difundan por todas partes. Se necesita visibilidad continua y comprensión de los sistemas, servicios, activos y socios, ya que la infraestructura de negocios digitales estará en un estado de flujo constante”
Gigamon continúa trabajando con socios de ecosistemas como Cisco, Imperva, RSA y Vectra Networks para construir arquitecturas de seguridad integradas que aprovechen la plataforma de entrega de seguridad GigaSECURE. El modelo colaborativo es fundamental para ayudar a las empresas a comprender cómo automatizar y eliminar los cuellos de botella humanos y de proceso para mantenerse mejor ante las amenazas.
