Noticias
HPE Cyber Reference Architecture: seguridad en el ADN
Hewlett Packard Enterprise ha presentado, en el marco de la RSA Conference, Cyber Reference Architecture, un completo framework de seguridad, integrado por más de 350 funciones de respuesta a distintas amenazas.
Si se le pregunta a cualquier CIO sobre los principales frenos a la hora de innovar, hablará largo y tendido sobre la seguridad. La puesta en marcha de nuevos sistemas y servicios conlleva, siempre, un arduo trabajo relacionado con el análisis de riesgos y el establecimiento de las medidas de seguridad necesarias para evitarlos.
Y el problema es que, en muchas ocasiones, ese trabajo de auditoría previo, sumado a la inexistencia de soluciones específicas que permitan abordar el problema de la seguridad como parte misma del desarrollo, terminan por frenar muchas de dichas iniciativas.
Consciente de esa problemática, Hewlett Packard Enterprise ha presentado, en el marco de la RSA Conference, Cyber Reference Architecture, un completo framework de seguridad, integrado por más de 350 funciones de respuesta a distintas amenazas, para que las empresas que quieren innovar puedan hacerlo sin temor a las amenazas de seguridad de las que hablábamos antes.
Algo más necesario ahora que nunca, pues los nuevos usos de la red, especialmente Internet de las Cosas y las comunicaciones M2M (machine to machine) plantean un escenario inédito, tanto en oportunidades como en riesgos.
Para facilitar la introducción de las empresas en esos nuevos nuevos escenarios de mercado son necesarias soluciones unificadas que aborden todos los riesgos (no una mezcolanza de aplicaciones y servicios de múltiples proveedores y que, en muchos casos, pueden no terminar de encajar entre sí y con el propio sistema que pretenden defender) y que, además, lo haga de una manera proactiva, es decir, anticipándose a las amenazas, en vez de relegar su actividad al momento mismo en el que se produzcan los ataques.
El enfoque de HPE Cyber Reference Architecture se divide en tres grandes bloques:
Análisis previo de riesgos
Desgraciadamente, no pocas soluciones de seguridad son bastante genéricas, es decir, cuentan con un sistema de funcionamiento estándar, que no siempre se adapta a lo que el cliente necesita. Pero para evitar este problema, el primer trabajo que hay que realizar en las organizaciones es determinar, precisamente, a qué amenazas concretas se enfrentan. Un análisis personalizado que permita saber qué puertas pueden intentar abrir los ciberdelincuentes para, con esa información, saber dónde poner el foco en lo relacionado con la seguridad.
HPE Cyber Reference Architecture permite realizar estas comprobaciones desde una fase muy temprana de la implantación, lo que permite que la seguridad forme parte del proyecto desde su mismo nacimiento y, por lo tanto, no sea un «parche» añadido a posteriori y que, claro, no se integre de manera nativa con el mismo.
Medios frente a las amenazas
Una vez determinados los riesgos, es el momento de tomar las medidas necesarias para enfrentarlos. A este respecto HPC CRA propone un marco que permite hacer frente, en las mejores condiciones, tanto las amenazas ya consolidadas como las emergentes, punto para el cual es particularmente necesaria la proactividad en los sistemas que mencionaba anteriormente.
Y es que sólo de esta manera es posible crear un sistema que combine el adaptarse a las necesidades concretas de cada organización y que, al tiempo, no descuide ni un solo frente de los relacionados con la seguridad.
Conocimiento del medio
Que una solución de seguridad sea, hoy, la más adecuada, no significa que también lo vaya a ser mañana. Sólo un conocimiento muy, muy profundo de las amenazas, que se traduce en ofrecer soluciones para más de 60 áreas y que comprenden más de 300 funciones de seguridad específicas, ofrece tranquilidad sobre la seguridad hoy y, al tiempo, garantiza la capacidad de adoptar nuevas medidas y estrategias en el futuro. Y la principal ventaja de HPE Cyber Reference Architecture es que, al plantear desde el inicio un altísimo nivel de modularidad, ofrece la posibilidad de revisar y ajustar la seguridad de los sistemas con el paso del tiempo.
El uso de los servicios Cloud, las nuevas (y futuras) funciones, herramientas y dispositivos relacionados con la movilidad, y revoluciones como Internet de las Cosas, encuentran en HPE CRE soluciones específicas que permitirán a las organizaciones incorporar dichas novedades a sus actividades sin, por ello, perder el sueño pensando en los nuevos riesgos a los que se tendrán que enfrentar.
Servicios de defensa ante amenazas de Hewlett Packard Enterprise
Por otra parte, HPE también ha presentado importantes novedades dentro de su catálogo Threat Defense Services, un completo conjunto de servicios ofrecidos por la tecnológica, gracias a los cuales es posible disponer, en tiempo y forma, de toda la información necesaria para poder hacer frente a cuantas amenazas (presentes y futuras) comprometan la actividad y seguridad de las empresas.
El puntal de TDS es, sin duda, HPE Security Information and Event Management (SIEM), un conjunto de servicios ofrecidos por HPE Security ArcSight y que ofrece, entre otros, los siguientes servicios:
Alertas de seguridad
El primer paso para protegerse de las amenazas existentes es, sin duda, conocerlas. Y para tal fin HPE Security ArcSight ofrece Security Alerting, un completo sistema de información, automatizado y en el que cada cliente puede tomar la información que desee y, empleando los sistemas de HPE basados en la nube, establecer correlaciones entre los mismos y realizar todo tipo de análisis. Con este sistema es posible, además, programar alertas personalizadas vinculadas a eventos (simples o múltiples), lo que permite tener un conocimiento muy amplio de la situación de la seguridad.
Monitorización en tiempo real
Los usuarios de los servicios de seguridad de la tecnológica podrán aprovechar ahora el rendimiento y, sobre todo la escalabilidad, de HPE Vertica, el sistema de analítica avanzado de HPE. Con las mejoras introducidas en este servicio, ahora es más sencillo configurar los orígenes de datos, ajustar los sistemas de visualización y emplear sistemas de búsqueda más completos. Y es que, una vez que se sabe qué se está buscando, lo ideal es tener la capacidad de encontrarlo lo antes posible. Y con estas nuevas herramientas ese momento se puede adelantar hasta el minuto cero.
Inteligencia y analítica de amenazas
No tendría sentido que HPE ofreciera a sus clientes múltiples servicios basados en Big Data y que, al tiempo, no empleara sus posibilidades para mejorar sus servicios. HPE Threat Central es una plataforma de inteligencia que obtiene información de su comunidad de usuarios y que, con la misma, realiza tablas dinámicas de las principales amenazas.
Además, incorpora los datos de las mismas a los HPE Threat Defense Services, por lo que la información colectiva es puesta, automáticamente, al servicio de la seguridad de cada cliente. Además, también se han incorporado los datos de HPE Security ArcSight User Behavior Analytics y HPE DNS Malware Analytics en los datos con los que trabaja HPE Security Monitoring. Es decir, que ahora el sistema de monitorización en tiempo real cuenta con más fuentes gracias a las cuales puede afinar, más que nunca, su control constante del estado de las redes e infraestructuras.
No cabe duda de que Hewlett Packard Enterprise ha querido, con esta importantísima actualización de su catálogo de productos, servicios y soluciones de seguridad, facilitar en gran medida el despliegue de nuevas tecnologías en todo tipo de organizaciones. Y es que, aunque la seguridad no es el único aspecto a tener en cuenta al afrontar cambios y querer innovar, sí que es (si se hacen bien las cosas) al que más trabajo y esfuerzo hay que dedicar.
Y no es que con este catálogo de servicios la seguridad deje de ser un problema, sino que gracias a los mismos los CIOs, CTOs y jefes de sistemas podrán dedicarle menos tiempo, garantizarse un grado de seguridad muy alto y, así, dedicar más tiempo a seguir mirando al frente para que las empresas en las que desarrollan su actividad no dejen, nunca, de avanzar, ¿o no es precisamente esa su razón de ser?
HPE demanda al grupo chino Inspur por violación de patentes y prácticas engañosas
Linux Foundation lanza Open Platform for Enterprise AI para crear herramientas de IA generativa open source
«El low code en sí no es una tecnología o una plataforma, es una estrategia»
Huawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
Cinco estrategias para mejoras la experiencia del cliente que compra on-line
El Congreso Aslan revalida su posición como cita tecnológica de referencia
Dynatrace Carbon Impact, solución para reducir la huella de carbono en la empresa
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
Cómo la tecnología mejora el día a día en un quirófano
NTT DATA acelera la implementación del 5G ORAN usando la tecnología de Red Hat
¿Más datos significa más riesgo?
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
HPE demanda al grupo chino Inspur por violación de patentes y prácticas engañosas
¿Más datos significa más riesgo?
Lenovo ThinkPad L Series y X Series: más innovación, más sostenibilidad
Cómo elegir el switch ideal para una empresa
Multa de 250 millones a Google por incumplir sus acuerdos con los medios de Francia
Zoom anuncia Compliance Manager, una plataforma de compliance de las comunicaciones
-
EntrevistasHace 3 días«No tiene sentido una estrategia tecnológica que no encaje al 100% con la del CEO»
-
RecursosHace 5 díasCuatro mitos del Mac en la empresa que tienes que desterrar
-
NoticiasHace 4 díasIberdrola, en busca de socios para construir centros de datos
-
NoticiasHace 5 díasBeDisruptive y el CCI acuerdan trabajar para reforzar la ciberseguridad industrial en España