Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Noticias
/
Comunicados de prensa

Encuesta SANS revela que la mayoría de las organizaciones no están satisfechas con los tiempos actuales de contención de ataques y recuperación

Encuesta revela que el 44% del historial de brechas de uso compartido de la comunidad SANS tenía acceso a datos confidenciales Entre el 75 y el 96% de los encuestados utilizan herramientas de seguridad tradicionales como firewalls, IDS, IPS y Anti-Malware El tiempo es el mayor desafío que enfrentan las empresas cuando intentan prevenir brechas y limitar los daños

October 14, 2015
Illumio
23 min. lectura

BETHESDA, MD & SUNNYVALE, Calif. — 14 de octubre de 2015 SIN, líder mundial en capacitación y análisis de seguridad de la información, anunció hoy la disponibilidad de su primer Estado de Data Center Dinámico y Seguridad en la Nube en el Informe de Investigación y Encuesta sobre Empresas Modernas. El informe revela los desafíos que enfrentan las organizaciones cuando intentan prevenir y contener ataques, y proporciona orientación experta sobre cómo proteger los centros de datos dinámicos y los entornos de nube. Autoría del analista experto de SANS Dave Shackleford, incluye los resultados de una encuesta que encuestó a 430 profesionales de seguridad y riesgo de la comunidad SANS, todos trabajando en organizaciones del sector privado y público que varían en tamaño desde 100 hasta más de 15,000 empleados. Los miembros de la comunidad SANS encuestados en esta encuesta están profundamente involucrados en el desarrollo de las estrategias generales de seguridad de sus organizaciones, la elección de tecnologías efectivas y están en primera línea en la lucha contra los atacantes.

Los hallazgos de la encuesta proporcionan información clave para comprender y mejorar la seguridad de los centros de datos y la nube. Es de destacar que 55 por ciento de los encuestados se mostraron insatisfechos con el tiempo que tardan en contener y recuperarse de los ataques.

“Cuando se trata de limitar el daño y prevenir las brechas de datos, tiempo sigue siendo el mayor desafío para los profesionales de seguridad y riesgo”, dijo el analista de SANS Dave Shackleford. “La mayoría de los encuestados dijeron que utilizan herramientas tradicionales para monitorear el tráfico entre centros de datos y nubes internas o externas, y no están contentos con el nivel de visibilidad y velocidades de contención que obtienen. Si nuestra postura de seguridad va a mejorar, necesitamos una mejor visibilidad, la capacidad de realizar cambios de configuración más rápido y contener los ataques más rápidamente”.

Según la encuesta, el 59 por ciento de las organizaciones son capaces de contener ataques dentro de las 24 horas, dejando muchas abiertas a daños prolongados y mayores a medida que los ataques se propagan lateralmente a través de centros de datos y nubes. Los tiempos de contención reportados por los encuestados incluyeron:

  • 37% — hasta 8 horas
  • 21% — hasta 24 horas
  • 19% — menos de una semana
  • 17% — más de una semana

La amplia gama de tiempos de respuesta, según el informe SANS, puede ser el resultado de la incapacidad de algunas herramientas de seguridad tradicionales para ayudar a las organizaciones a detectar y administrar escenarios de ataque. Según la encuesta, entre el 75 y el 96 por ciento de las organizaciones están utilizando soluciones tradicionales en data centers, que incluyen desde firewalls hasta aquellos que se enfocan en detección y prevención de intrusiones como IDS, IPS, IAM y antimalware.

“Las organizaciones deben tener controles que mantengan la seguridad en su lugar independientemente de dónde se encuentren los activos digitales. Eso significa mirar más allá de los perímetros de red al agregar un enfoque en la promulgación de políticas y controles más cercanos a las cargas de trabajo de las aplicaciones y los flujos de datos asociados distribuidos en centros de datos y nubes”, dijo Shackleford.

“En 2015, se han violado 148 millones de registros en 129 incidentes reportados, incidentes que a veces pasan desapercibidos durante meses a la vez. Si esto nos enseña algo, es que la dependencia exclusiva de la detección pasa por alto cómo los ataques se propagan lateralmente y permanecen activos durante períodos prolongados dentro de los centros de datos y las nubes”, dijo Alan Cohen, director comercial de Illumio, el patrocinador de la encuesta. “Como muestra claramente este informe, las organizaciones del sector público y privado deben priorizar la visibilidad y la contención y no solo las comunicaciones sospechosas y anómalas a la superficie de ataque en estos entornos informáticos”.

Hallazgos adicionales
Los resultados de la encuesta también muestran que las organizaciones que utilizan herramientas y estrategias heredadas necesitan tomar medidas para mejorar la seguridad general y el cumplimiento de normas. La adición de la computación en la nube y la falta general de soluciones y métodos disponibles para enfrentar desafíos específicos de seguridad en estos entornos también aumenta el riesgo.

  • Herramientas tradicionales que no detienen las brechas 44 por ciento de las empresas que reportan información de violación han tenido acceso a datos confidenciales por parte de atacantes; estos mismos encuestados se encontraban entre las que usaban herramientas de seguridad tradicionales en sus centros de datos y nubes; el 28 por ciento de las organizaciones han experimentado hasta seis brechas de datos en los últimos 24 meses. Las herramientas utilizadas por el segmento encuestado incluyen todo, desde firewalls de red (utilizados por casi el 100 por ciento de los encuestados) hasta IDS, IPS, IAM y tecnologías antimalware.

  • La seguridad pierde terreno en la nube y el juego de computación distribuida — 37 por ciento de las organizaciones utilizan sistemas de computación distribuidos en la nube y centros de datos; el 44 por ciento de los encuestados dijo que su mayor desafío era que los proveedores de nube no ofrecen la visibilidad necesaria para proteger a los usuarios y los datos; el 19 por ciento dice que los proveedores de la nube no les brindan el soporte de seguridad necesario; y el 49 por ciento no tiene una estrategia formal de seguridad en la nube implementada. Lo que empeora las cosas es la falta de controles de seguridad efectivos disponibles y en uso. Si bien entre el 75 y el 100 por ciento de los encuestados utilizan herramientas tradicionales en los centros de datos, ese número se reduce a menos del 35 por ciento en la nube.

Para más información:

Conoce más sobre Illumio:

Sobre el juego SANS Institute

El Instituto SANS se estableció en 1989 como una organización cooperativa de investigación y educación. SANS es el proveedor más confiable y, de lejos, el mayor proveedor de capacitación y certificación para profesionales de gobiernos e instituciones comerciales de todo el mundo. Reconocidos instructores de SANS imparten más de 50 cursos diferentes en más de 200 en vivo capacitación en seguridad cibernética eventos así como en línea. GIAC, una filial del Instituto SANS, valida las calificaciones de los empleados a través de 27 prácticas y técnicas certificaciones en seguridad de la información. El SANS Technology Institute, una filial independiente acreditada regionalmente, ofrece maestrías en seguridad cibernética. SANS ofrece una gran cantidad de recursos gratuitos a la comunidad InfoSec, incluidos proyectos de consenso, informes de investigación y boletines informativos; también opera el sistema de alerta temprana de Internet, el Centro de Tormentas de Internet. En el corazón de SANS están los muchos profesionales de la seguridad, que representan a diversas organizaciones globales, desde corporaciones hasta universidades, que trabajan juntos para ayudar a toda la comunidad de seguridad de la información. (www.Sans.org)

Sobre Illumio

Illumio ofrece seguridad adaptativa para cada entorno de computación, protegiendo el 80 por ciento del tráfico de data center y nube perdido por el perímetro. Adaptive Security Platform™ de la compañía visualiza el tráfico de aplicaciones y ofrece políticas y cumplimiento continuo, escalable y dinámico para cada servidor bare-metal, VM, contenedor y VDI dentro de centros de datos y nubes públicas. Al usar Illumio, empresas como Morgan Stanley, Plantronics, Salesforce, King Entertainment, NetSuite y Creative Artists Agency han logrado una migración segura de aplicaciones y nube, segmentación ambiental, cumplimiento de normas y protección de aplicaciones de alto valor contra brechas y amenazas sin cambios en las aplicaciones o la infraestructura. Para obtener más información, visite www.illumio.com o síguenos @Illumio.

Contacto de medios y analistas

Correo electrónico: [email protected]

Noticias relacionadas

Illumio
Illumio

Check Point Software Technologies and Illumio Accelerate Zero Trust Adoption with Proactive Threat Prevention and Unified Intelligence

Integration accelerates breach identification and containment, effectively stops lateral movement of threats across the enterprise

leer másleer más
Illumio
Illumio

El ex director de la CIA George Tenet se une a la junta directiva de Illumio

El liderazgo de Tenet en seguridad nacional y defensa cibernética respalda la misión de Illumio de redefinir la contención de brechas

leer másleer más
Illumio
Illumio

La investigación de Illumio revela que 58% de las empresas afectadas por ransomware se han visto obligadas a detener sus operaciones

Impacto del ransomware que causa un daño significativo a los ingresos y la reputación

leer másleer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información