Conecta con nosotros

Noticias

Intel Security protege la nueva economía digital

Intel Security combina el conocimiento tecnológico de su grupo (Intel) y los años de experiencia de McAfee, lo que ofrece una perspectiva única de cara a analizar la situación actual de seguridad.

Publicado el

economía digital

Los nuevos tiempos traen de la mano grandes avances pero también nuevas amenazas frente a las que es necesario trabajar en la búsqueda y puesta en marcha de soluciones que cierren la puerta a los riesgos que emergen.

Los modelos económicos han cambiado mucho en los últimos años, y si se cumplen las múltiples predicciones al respecto, parece claro que esto es solo el principio y que en los próximos años veremos todavía muchos más cambios a este respecto. La economía y las empresas son más digitales que nunca, la información tiene un valor inimaginable hace algunos años y la interconexión es una puerta abierta a todo el mundo… buenos y malos.

Intel Security combina el conocimiento tecnológico de su grupo (Intel) y los años de experiencia de McAfee, lo que ofrece una perspectiva única de cara a analizar la situación actual de seguridad, como a adelantarse a los próximos pasos que pueden dar los ciberdelincuentes. El objetivo es, cómo no, la búsqueda de soluciones que sean capaces de anticiparse a los riesgos y amenazas que todavía están por venir. Y para lograrlo la clave se encuentra en reforzar el proceso global de seguridad (lifecycle) mediante integración, automatización y orquestación.

La clave para lograr ese punto pasa, según Intel Security, por definir una arquitectura unificada en la que a a la vez cada elemento pueda (si fuera necesario) actuar de manera independiente, pero que todos se beneficien de las ventajas de formar parte de una única infraestructura en la que los componentes comparten información y trabajan en equipo. ¿Y cómo se consigue algo así? Son cuatro los puntos clave sobre los que se sostiene esa infraestructura unificada:

1 – Protección dinámica del endpoint

Las soluciones clásicas, como el antivirus independiente instalado en un PC, eran válidas hace unos años frente a las amenazas que se producían entonces. Sin embargo, en el escenario actual, ha quedado bastante claro que eso ya no es suficiente.

La propuesta de Intel Security a este respecto pasa por la integración de protección avanzada, inteligencia compartida y flujos de trabajo unificados que permitan la gestión unificada de todos los puntos finales de la infraestructura desde una única consola de control. Para garantizar esa protección, Intel cuenta con las soluciones McAfee Endpoint Security 10.5McAfee Active Response 2.0.

Entre las principales funciones de las mismas, destaca sin duda el empleo de la inteligencia compartida, sumada al empleo de sistemas basados en machine learning, gracias a los cuales es posible no solo defenderse de amenazas ya conocidas, sino también de aquellas que todavía no han sido identificadas, pero que sí que son detectables en función al análisis de comportamiento, sumado a la capacidad de extrapolar el mismo para intentar averiguar las intenciones de un posible patógeno. Esto, sumado a la protección integral del tráfico web y los múltiples sistemas de detección en tiempo real, garantizan que los sistemas de la red estarán siempre protegidos.

2 – Protección de datos generalizada

Los datos y servicios con los que trabajan las empresas ya no residen de manera exclusiva en sus propias instalaciones. La dependencia de la nube y las alternativas SaaS al software tradicional hacen imprescindible que nuestras soluciones de seguridad ya no solo se preocupen «de lo de dentro», sino también «de lo de fuera».

Y no ya solo por los «patógenos» y ataques tradicionales, sino porque un mal empleo de estas nuevas tecnologías también se traduce en potenciales brechas de seguridad que hay que mantener bien cerradas. Pero, claro, esto en principio se traduciría en una carga de trabajo mucho mayor para los administradores del sistema, que deberían tener mil ojos, para prevenir cualquier posible problema al respecto.

Para prevenir esos problemas de seguridad, sin desbordar la capacidad de trabajo de los departamentos de TI, Intel Security ofrece varias soluciones dirigidas específicamente a atajar esos riesgos, y que hacerlo sea sencillo, transparente para los usuarios y, al tiempo, con unos requisitos de gestión y administración mínimos, permitiendo que los responsables de tecnología puedan dedicarse a otras labores, sin tener que preocuparse de la seguridad.

McAfee DLP for Mobile Email 10.0 (Data Loss Prevention) permite unificar las políticas y la gestión de incidencias, evitando de este modo las pérdidas de datos y automatizando la mayoría de los procesos. Por su parte, McAfee Web Gateway Cloud Service es un servicio de gateway que permite, sin tener que hacer una costosa inversión en infraestructura, proteger todo el tráfico de red de cualquier amenaza.

Y, aunque todavía en fase beta, McAfee Cloud Data Protection cuenta con una función que ha ido ganando importancia en los últimos tiempos: Cloud Access Security Broker (CASB), un elemento que se sitúa entre los usuarios (trabajadores) de la empresa y los servicios Cloud que emplea la misma.

¿Su función? Controlar en todo momento el tráfico de datos en ambos sentidos y permitir a los administradores ajustar las políticas de uso de esos servicios a las de seguridad de la propia empresa, así como evitar el acceso a determinados datos por usuarios no autorizados a ello. Esta función permite suplir, en muchos casos, las carencias de los servicios en la nube en cuestiones de seguridad.

3 – Protección de centros de datos y la nube

La adopción de la nube y la integración de la misma en las infraestructuras de las empresas hace que las soluciones tradiciones de seguridad no resulten efectivas. En su lugar, es necesario buscar nuevos sistemas que sean capaces de ofrecer una protección adecuada frente a las nuevas amenazas.

Intel Security, con sus soluciones McAfee Server Security Suite 4.5 y McAfee Virtual Network Security Platform (vNSP) 8.3, proporciona las herramientas necesarias para asegurar los centros de datos de ataques de todo tipo (aunque empleen sistemas muy avanzados), protege la seguridad e integridad de los datos, es capaz de proteger tanto infraestructuras de cualquier tipo (físicas, virtuales y Cloud) y ofrece una gestión simplificada y unificada de todos los aspectos de seguridad relacionados con los centros de datos.

Para tal fin, las soluciones de Intel Security ofrecen funciones como el control constante de la carga de trabajo de la infraestructura (un elemento que suele ser indicativo de si se está sufriendo algún intento de ataque), tanto pública como privada; unificación de la información sobre amenazas, lo que permite que algo detectado en un punto de la infraestructura sea tenido en cuenta en la protección de todos los elementos de la red, y sistemas de integración y orquestación para facilitar la gestión de los recursos, así como integrar los elementos de seguridad en entornos de virtualización como OpenStack y VMWare NSX.

4 – Operaciones de seguridad inteligente

En sus tiempos, las soluciones de seguridad se basaban en los llamados ficheros de firmas, una enorme lista de fragmentos de código que formaban parte de los «patógenos» conocidos y que analizaba todos los ficheros de los sistemas en busca de alguna de esas «huellas digitales».

La sofisticación de los ataques, hoy en día, no tiene nada que ver con aquellos rudimentarios virus. Ahora las amenazas son de muchos más tipos, se enmascaran mucho mejor y, consecuentemente, las medidas de detección y protección ante amenazas deben ser mucho más avanzadas.

Intel Security apuesta por elementos como machine learning basado en la nube para el análisis de malware conocido y potencial. La capacidad de visualización también es fundamental: así que se ha incluido una nueva interfaz, basada en HTML 5, que se centra en la visibilidad y el análisis de los datos, lo que acelera y facilita la identificación de potenciales amenazas.

El equipo de profesionales de MCPRO se encarga de publicar diariamente la información que interesa al sector profesional TI.

Lo más leído