Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Ciberresiliencia

Perspectiva del cliente: Asignación presupuestaria y temores de seguridad para 2020

Illumio Editorial
,
February 14, 2020
23 min. lectura

 

¿Qué nuevas partidas ha agregado a su presupuesto de nube/infraestructura/seguridad en 2020?

Arquitecto de Ciberseguridad en uno de los 5 mejores bufete de abogados

Este año, estamos asignando presupuesto a dos iniciativas específicas: detección de amenazas y engaño de amenazas. Si bien seguimos adoptando un enfoque externo hacia la seguridad, ahora hemos adoptado un 'asumir una violación'están enfocados en los componentes de Zero Trust para determinar nuestra estrategia para minimizar el impacto de una violación. Estamos enfocados por láser en defender nuestros datos y aplicaciones críticas, por lo que una comprensión clara de cómo es “normal” nos ayudará a detectar comportamientos anómalos más rápidamente. Además, también estamos enfocados en el análisis del comportamiento del usuario (UBA) y el acceso y uso de aplicaciones.

Arquitecto jefe de seguridad en una de las principales empresas de SaaS

A medida que avanzamos hacia la nube pública, continuamos expandiendo nuestro presupuesto actual con herramientas como Illumio, al tiempo que agregamos soluciones nuevas e innovadoras a nuestro stack. Estamos invirtiendo en soluciones EDR que superarán a las soluciones de protección antivirus heredadas basadas en firmas y estamos en el proceso de implementar herramientas de análisis basadas en hash y soluciones de detección de intrusiones basadas en host y red, así como un gran espacio SOC SIEM.

Christopher Roden, Arquitecto de redes de servicios en la nube, Ultimate Software

Las nuevas tecnologías que estamos analizando este año están relacionadas con la capacidad y la expansión, la migración continua a nubes públicas para algunos de nuestros entornos de recuperación ante desastres y la ampliación de nuestras capacidades de inspección basadas en los procesos de aplicación. Acabamos de pasar por una implementación nueva para una nueva construcción de data center, por lo que estamos buscando madurar esa infraestructura y poner en funcionamiento servicios que han funcionado bien en data centers anteriores en este nuevo entorno.

Desde una perspectiva de seguridad, ¿qué te mantiene levantado por la noche?

Arquitecto de Ciberseguridad en uno de los 5 mejores bufete de abogados

¡Nada! Duermo como un bebé. Para ser francos, nada me sorprendería en este momento, pero eso no me impide preocuparme por el tiempo a la detección y asegurar que minimizamos ese tiempo tanto como sea posible. También estamos enfocados en hacer crecer nuestro equipo de personas profesionalmente curiosas que harán avanzar nuestra misión de fortalecer la detección de amenazas.

Arquitecto jefe de seguridad en una de las principales empresas de SaaS

Nuestra empresa es responsable de un amplio conjunto de datos de clientes. Estamos tratando con información muy sensible y tenemos obligaciones contractuales y reglamentarias para mantener la confidencialidad de esos clientes. Como sabemos, una violación de datos puede tener un impacto económico y reputacional duradero en una organización, por lo que garantizar una seguridad adecuada es de suma importancia para nosotros. Dicho esto, estamos enfocados en diseñar para la seguridad como primer orden del negocio. Hemos implementado todos los principios básicos sobre cómo diseñar un sistema saludable, incluidos los privilegios mínimos, la separación de deberes, la negación predeterminada, el diseño abierto simple, los controles que las personas seguirán, etc. En segundo lugar, implementamos todo el conjunto de controles necesarios para asegurar los datos. No sólo la implementación parcial, sino el conjunto completo de controles. Esto incluye administración de acceso, segmentación de red, la administración de parches y vulnerabilidades, etc. Incluso con todas estas herramientas (y otras) implementadas, es posible que aún experimentemos una violación. Como sabemos, los atacantes se están volviendo más sofisticados y trabajando tan rápido como los equipos de seguridad, por lo que es un juego constante de whack-a-mole.

Christopher Roden, Arquitecto de redes de servicios en la nube, Ultimate Software

Un compromiso (no importa cuán grande o pequeño sea) siempre es una preocupación. Especialmente de afuera hacia dentro. Vulnerabilidades a nivel de aplicación son una de las principales preocupaciones, pero nuestros equipos de DevOps y Seguridad están trabajando en estrecha colaboración para minimizar la posibilidad de un incidente de seguridad.

 

 

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

3 claves para gestionar las consecuencias legales de los ataques ciberéticos
Ciberresiliencia

3 claves para gestionar las consecuencias legales de los ataques ciberéticos

Aprenda a mantenerse preparado para las consecuencias legales de una violación o un ataque de ransomware.

Leer más
Asume violación: Mejores prácticas en resiliencia cibernética
Ciberresiliencia

Asume violación: Mejores prácticas en resiliencia cibernética

Asumir una brecha significa asumir una mentalidad adversario. Esto es lo que eso significa para su forma de pensar acerca de las inversiones en seguridad en personas, procesos y tecnología.

Leer más
Cómo implementar Zero Trust
Ciberresiliencia

Cómo implementar Zero Trust

Una visión general completa de cómo implementar la arquitectura Zero Trust y el empleo de las mejores prácticas de Zero Trust.

Leer más
No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información