Conecta con nosotros

Noticias

HPE Cyber Reference Architecture: seguridad en el ADN

Hewlett Packard Enterprise ha presentado, en el marco de la RSA Conference, Cyber Reference Architecture, un completo framework de seguridad, integrado por más de 350 funciones de respuesta a distintas amenazas.

Publicado el

seguridad

Si se le pregunta a cualquier CIO sobre los principales frenos a la hora de innovar, hablará largo y tendido sobre la seguridad. La puesta en marcha de nuevos sistemas y servicios conlleva, siempre, un arduo trabajo relacionado con el análisis de riesgos y el establecimiento de las medidas de seguridad necesarias para evitarlos.

Y el problema es que, en muchas ocasiones, ese trabajo de auditoría previo, sumado a la inexistencia de soluciones específicas que permitan abordar el problema de la seguridad como parte misma del desarrollo, terminan por frenar muchas de dichas iniciativas.

MCPRO Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Garantiza la continuidad de tu negocio en el nuevo entorno de teletrabajo ¡Descárgate la guía!
Cloud computing: adopción, inversión y desafíos en la empresa ¡Descárgate el informe!

Consciente de esa problemática, Hewlett Packard Enterprise ha presentado, en el marco de la RSA Conference, Cyber Reference Architecture, un completo framework de seguridad, integrado por más de 350 funciones de respuesta a distintas amenazas, para que las empresas que quieren innovar puedan hacerlo sin temor a las amenazas de seguridad de las que hablábamos antes.

Algo más necesario ahora que nunca, pues los nuevos usos de la red, especialmente Internet de las Cosas y las comunicaciones M2M (machine to machine) plantean un escenario inédito, tanto en oportunidades como en riesgos.

Para facilitar la introducción de las empresas en esos nuevos nuevos escenarios de mercado son necesarias soluciones unificadas que aborden todos los riesgos (no una mezcolanza de aplicaciones y servicios de múltiples proveedores y que, en muchos casos, pueden no terminar de encajar entre sí y con el propio sistema que pretenden defender) y que, además, lo haga de una manera proactiva, es decir, anticipándose a las amenazas, en vez de relegar su actividad al momento mismo en el que se produzcan los ataques.

El enfoque de HPE Cyber Reference Architecture se divide en tres grandes bloques:

Análisis previo de riesgos

Desgraciadamente, no pocas soluciones de seguridad son bastante genéricas, es decir, cuentan con un sistema de funcionamiento estándar, que no siempre se adapta a lo que el cliente necesita. Pero para evitar este problema, el primer trabajo que hay que realizar en las organizaciones es determinar, precisamente, a qué amenazas concretas se enfrentan. Un análisis personalizado que permita saber qué puertas pueden intentar abrir los ciberdelincuentes para, con esa información, saber dónde poner el foco en lo relacionado con la seguridad.

HPE Cyber Reference Architecture permite realizar estas comprobaciones desde una fase muy temprana de la implantación, lo que permite que la seguridad forme parte del proyecto desde su mismo nacimiento y, por lo tanto, no sea un «parche» añadido a posteriori y que, claro, no se integre de manera nativa con el mismo.

Medios frente a las amenazas

Una vez determinados los riesgos, es el momento de tomar las medidas necesarias para enfrentarlos. A este respecto HPC CRA propone un marco que permite hacer frente, en las mejores condiciones, tanto las amenazas ya consolidadas como las emergentes, punto para el cual es particularmente necesaria la proactividad en los sistemas que mencionaba anteriormente.

Y es que sólo de esta manera es posible crear un sistema que combine el adaptarse a las necesidades concretas de cada organización y que, al tiempo, no descuide ni un solo frente de los relacionados con la seguridad.

Conocimiento del medio

Que una solución de seguridad sea, hoy, la más adecuada, no significa que también lo vaya a ser mañana. Sólo un conocimiento muy, muy profundo de las amenazas, que se traduce en ofrecer soluciones para más de 60 áreas y que comprenden más de 300 funciones de seguridad específicas, ofrece tranquilidad sobre la seguridad hoy y, al tiempo, garantiza la capacidad de adoptar nuevas medidas y estrategias en el futuro. Y la principal ventaja de HPE Cyber Reference Architecture es que, al plantear desde el inicio un altísimo nivel de modularidad, ofrece la posibilidad de revisar y ajustar la seguridad de los sistemas con el paso del tiempo.

El uso de los servicios Cloud, las nuevas (y futuras) funciones, herramientas y dispositivos relacionados con la movilidad, y revoluciones como Internet de las Cosas, encuentran en HPE CRE soluciones específicas que permitirán a las organizaciones incorporar dichas novedades a sus actividades sin, por ello, perder el sueño pensando en los nuevos riesgos a los que se tendrán que enfrentar.

Servicios de defensa ante amenazas de Hewlett Packard Enterprise

Por otra parte, HPE también ha presentado importantes novedades dentro de su catálogo Threat Defense Services, un completo conjunto de servicios ofrecidos por la tecnológica, gracias a los cuales es posible disponer, en tiempo y forma, de toda la información necesaria para poder hacer frente a cuantas amenazas (presentes y futuras) comprometan la actividad y seguridad de las empresas.

El puntal de TDS es, sin duda, HPE Security Information and Event Management (SIEM), un conjunto de servicios ofrecidos por HPE Security ArcSight y que ofrece, entre otros, los siguientes servicios:

Alertas de seguridad

El primer paso para protegerse de las amenazas existentes es, sin duda, conocerlas. Y para tal fin HPE Security ArcSight ofrece Security Alerting, un completo sistema de información, automatizado y en el que cada cliente puede tomar la información que desee y, empleando los sistemas de HPE basados en la nube, establecer correlaciones entre los mismos y realizar todo tipo de análisis. Con este sistema es posible, además, programar alertas personalizadas vinculadas a eventos (simples o múltiples), lo que permite tener un conocimiento muy amplio de la situación de la seguridad.

Monitorización en tiempo real

Los usuarios de los servicios de seguridad de la tecnológica podrán aprovechar ahora el rendimiento y, sobre todo la escalabilidad, de HPE Vertica, el sistema de analítica avanzado de HPE. Con las mejoras introducidas en este servicio, ahora es más sencillo configurar los orígenes de datos, ajustar los sistemas de visualización y emplear sistemas de búsqueda más completos. Y es que, una vez que se sabe qué se está buscando, lo ideal es tener la capacidad de encontrarlo lo antes posible. Y con estas nuevas herramientas ese momento se puede adelantar hasta el minuto cero.

Inteligencia y analítica de amenazas

No tendría sentido que HPE ofreciera a sus clientes múltiples servicios basados en Big Data y que, al tiempo, no empleara sus posibilidades para mejorar sus servicios. HPE Threat Central es una plataforma de inteligencia que obtiene información de su comunidad de usuarios y que, con la misma, realiza tablas dinámicas de las principales amenazas.

Además, incorpora los datos de las mismas a los HPE Threat Defense Services, por lo que la información colectiva es puesta, automáticamente, al servicio de la seguridad de cada cliente. Además, también se han incorporado los datos de HPE Security ArcSight User Behavior Analytics y HPE DNS Malware Analytics en los datos con los que trabaja HPE Security Monitoring. Es decir, que ahora el sistema de monitorización en tiempo real cuenta con más fuentes gracias a las cuales puede afinar, más que nunca, su control constante del estado de las redes e infraestructuras.

No cabe duda de que Hewlett Packard Enterprise ha querido, con esta importantísima actualización de su catálogo de productos, servicios y soluciones de seguridad, facilitar en gran medida el despliegue de nuevas tecnologías en todo tipo de organizaciones. Y es que, aunque la seguridad no es el único aspecto a tener en cuenta al afrontar cambios y querer innovar, sí que es (si se hacen bien las cosas) al que más trabajo y esfuerzo hay que dedicar.

Y no es que con este catálogo de servicios la seguridad deje de ser un problema, sino que gracias a los mismos los CIOs, CTOs y jefes de sistemas podrán dedicarle menos tiempo, garantizarse un grado de seguridad muy alto y, así, dedicar más tiempo a seguir mirando al frente para que las empresas en las que desarrollan su actividad no dejen, nunca, de avanzar, ¿o no es precisamente esa su razón de ser?

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!