Cinco preguntas clave para elegir un servicio de prevención de amenazas

Hoy, el panorama de las amenazas evoluciona de tal manera que las empresas y organismos se plantean elegir medidas “inteligentes” que consigan protegerles de la forma más óptima. La “Inteligencia frente a las Amenazas” es la clave, pero desde Trend Micro insisten en que es importante elegir una solución adaptada a los requisitos específicos de cada usuario, y que encaje con la protección que necesita.

Cada fabricante de seguridad implementa su “servicio de prevención inteligente” de una manera diferente. Algunos aplican medidas de seguridad muy superficiales, mientras otros profundizan más en el análisis e incluso incluyen reporting, auditoría y funcionalidades que ayudan a la empresa a poder tener conocimiento detallado de qué está pasando en cuanto a seguridad en su entorno.

Para hacer una buena elección de un servicio de protección inteligente óptimo, nada mejor que consultar a los profesionales en la materia. Los expertos sin duda recomiendan que las empresas utilicen múltiples servicios, no solo uno. Sin embargo, y dados los tiempos en los que estamos, económicamente hablando, esto se hace harto difícil.

Esto obliga a los usuarios a ser selectivos y, para tomar una decisión adecuada, y Trend Micro nos propone 5 preguntas para ello:

1 – ¿De cuántas fuentes recoge el servicio de protección inteligente las muestras?

Es importante que las amenazas estén clasificadas como tal por más de una fuente para evitar falsos positivos.

2 – ¿Con qué frecuencia es el servicio de inteligencia actualizado?

Este es un punto muy importante a considerar. La actualización de cada tipo de protección debe evaluarse a nivel particular para optimizar la seguridad y el consumo de recursos.

3 – ¿Cómo se evalúan las amenazas?

Algunos servicios de inteligencia simplemente envían los datos que recolectan sin establecer rankings o evaluarlos. Otros ofrecen listados sencillos (diferenciando entre críticos o importantes, por ejemplo), a la hora de medir las vulnerabilidades. En algunos casos las amenazas necesitan que se les asigne una puntuación utilizando un sistema de rangos en función de su capacidad de infección. Algunos servicios correlacionan los datos de distintas fuentes con un sistema de rankings.

4 – ¿Cómo se da formato a los datos?

Cuando la información sobre amenazas procede de fuentes diferentes, es muy importante saber interpretar y gestionar esta información. Éste es un proceso detallado que requiere de conocimientos avanzados para interpretar adecuadamente los datos. Un buen servicio de protección inteligente, proporcionará un modo de normalizar la información y de presentarla en un formato que pueda ser reportada de forma consistente durante un determinado período de tiempo.

5 – ¿Pueden los datos de amenazas ser correlacionados con la postura que la empresa adopta en cuanto a seguridad?

Es de máxima importancia que el servicio de seguridad se adapte a la filosofía o política de seguridad de la corporación a todos los niveles, tanto a nivel de políticas como de herramientas que la empresa utilice. Es decir, debemos integrar nuestra infraestructura al servicio de protección inteligente y para ello, el proveedor del servicio debe ser flexible.