Gigamon presenta nuevo modelo de defensa en ciberseguridad
Gigamon Inc., presentó hoy un nuevo modelo de defensa en materia de ciberseguridad para abordar el aumento de la velocidad, el volumen y la naturaleza polimórfica de los ataques informáticos. El nuevo modelo integra el aprendizaje automático, inteligencia artificial (IA) y la automatización del flujo de trabajo de seguridad para alejar el control y la ventaja lejos del atacante y ponerla de nuevo en manos del dueño de la información.
Los profesionales de la ciberseguridad de hoy han llegado a coincidir con la inevitabilidad de los ataques e irrupciones en las redes, citando 2 factores clave:
La velocidad de los datos que atraviesan las redes deja poco tiempo para la toma de decisiones sobre las amenazas potenciales.
El crecimiento continuo en el número de atacantes y el ecosistema de recursos disponibles para romper las defensas estándar y propagarse sin ser detectados en la mayoría de las infraestructuras.
El enfoque tradicional de la seguridad – instrumentación de redes de prevención y concentración de recursos en un perímetro que ya no puede definirse – es cada vez más ineficaz en el entorno actual. Las organizaciones se ven obstaculizadas por la visibilidad limitada, los costos extraordinarios, la creciente complejidad de las infraestructuras y la dependencia de los procesos manuales para hacer frente a los incidentes.
«A una velocidad de red de 100Gb, la brecha entre paquetes de 6,7 nanosegundos supera la capacidad de una organización para realizar aplicaciones inteligentes de seguridad, detección de amenazas o inspección – Los equipos de seguridad y la tecnología están abrumados tratando de gestionar y mitigar un creciente volumen y variedad de incidentes. Esta lucha cuerpo a cuerpo favorece al atacante dejando a las organizaciones gravemente desfavorecidas», declaró Shehzad Merchant, director de tecnología de Gigamon.
El modelo de ciclo de vida Defender, con una visibilidad general de los datos en movimiento como su estructura principal, cambia esta dinámica y cambia a un enfoque automatizado de máquina a máquina. Utiliza una plataforma de entrega de seguridad para ofrecer servicios de seguridad que pueden aprender, detectar, predecir y contener las amenazas a lo largo del ciclo de vida del ataque. El modelo integra el aprendizaje automático y las tecnologías basadas en Inteligencia Artificial, al mismo tiempo que automatiza los flujos de trabajo de seguridad.
Con este nuevo modelo, los profesionales de la seguridad pueden trazar el papel de varios productos de seguridad, obtener una mejor comprensión de la seguridad global y las lagunas y, en última instancia, fortalecer la seguridad y la eficiencia general de su organización.
«La plataforma de entrega de seguridad GigaSECURE® proporciona la visibilidad y el control de red necesarios para que las empresas implementen el modelo de ciclo de vida de Defender», dijo Ananda Rajagopal, vicepresidente de productos de Gigamon. «La plataforma proporciona inteligencia, escala y flexibilidad para integrarse con herramientas de seguridad como firewalls y sistemas de prevención de intrusiones para automatizar y acelerar la contención y mitigación de amenazas».
La industria reconoce la necesidad de arquitecturas de seguridad integradas y automatizadas. Según Gartner, «Las estrategias para la continuidad del negocio y la recuperación de desastres cambiarán fundamentalmente a medida que la empresa y la información se difundan por todas partes. Se necesita visibilidad continua y comprensión de los sistemas, servicios, activos y socios, ya que la infraestructura de negocios digitales estará en un estado de flujo constante»
Gigamon continúa trabajando con socios de ecosistemas como Cisco, Imperva, RSA y Vectra Networks para construir arquitecturas de seguridad integradas que aprovechen la plataforma de entrega de seguridad GigaSECURE. El modelo colaborativo es fundamental para ayudar a las empresas a comprender cómo automatizar y eliminar los cuellos de botella humanos y de proceso para mantenerse mejor ante las amenazas.
«La automatización es clave para que las organizaciones aceleren la contención», dijo Mike Adler, vicepresidente de producto de NetWitness Suite en RSA. «La capacidad de utilizar el análisis de seguridad para identificar con precisión las amenazas avanzadas de seguridad cibernética para contener automáticamente estas amenazas en toda la red es valiosa para nuestros clientes conjuntos».
«La caza de amenazas efectivas requiere una visibilidad continua en toda la superficie de ataque desde las cargas de trabajo de las nubes y los centros de datos hasta los dispositivos de usuario y IoT», dijo Mike Banic, vicepresidente de Vectra. «Con la visibilidad completa de la red proporcionada por la plataforma de visibilidad de Gigamon, la inteligencia artificial de Vectra permite a las empresas escalar la detección en tiempo real y acelerar las respuestas a ataques cibernéticos».
«Los sistemas y datos de seguridad de Siled no pueden acelerar o proporcionar una base para actividades avanzadas de prevención, detección y remediación, ni para la gestión de seguridad impulsada por procesos», dijo Dan Cummins, analista senior de 451 Research. «Para hacer frente a las amenazas actuales y los riesgos invisibles por delante, las organizaciones necesitan avanzar hacia un marco de seguridad unificado, colaborativo y basado en datos, que permita tiempos de ciclo más cortos para la respuesta y resolución de incidentes, garantizando el rendimiento de la red y la continuidad del negocio».