Cómo adaptarse al cambiante panorama de ciberseguridad con Sophos Adaptive Cybersecurity Ecosystem

Desde sus orígenes, el ser humano ha sido uno de los seres vivos que más ha evolucionado, no sólo en sí mismo, sino también en el entorno que le rodea. Es fascinante observar como un animal, que originalmente no era el más fuerte, ni el más rápido, ni el más grande, ha llegado a dominar el mundo y ha sido capaz de enfrentarse a todas las amenazas que se han presentado a lo largo de su existencia gracias a una habilidad en la que sí que ha resultado ser superior al resto de los habitantes del planeta: su capacidad de adaptación.

De esta forma, sin contar con capacidades originalmente asignadas por la naturaleza, el ser humano puede volar, ir bajo el agua, derribar montañas, comunicarse a miles de kilómetros de distancia y enfrentarse a sus enemigos. Donde un camaleón muestra una asombrosa capacidad de adaptación natural al cambiar de color para no ser visto, el ser humano puede aprender de esa ventaja y aplicarla a sí mismo sin contar originalmente con esta habilidad. Es decir, también es capaz de aprender y adoptar las destrezas de los demás. 

Esta capacidad de adaptación continua es la misma que vamos a necesitar ante el panorama de cambios que vivimos en el mundo digital.

En un mundo donde la transformación digital en las empresas ha pisado el acelerador en el que todo busca estar interconectado, aparecen las cadenas de suministro entre proveedores y por su puesto el teletrabajo, (aquella idea que parecía que nunca llegaría y que hoy se ha convertido junto con la migración a los entornos cloud, en la nueva realidad de las empresas) hemos transformado el perímetro en un concepto mucho más disperso y complejo de abordar para las ideas tradicionales de seguridad.

Como ocurre en todo cambio, esta transformación también ha derivado en nuevos retos y nuevas amenazas. Los sistemas de defensa actuales actúan con solvencia poniéndoselo más difícil a los malos, pero es importante decir, para los que aún piensan en ello, que ya no sirve con bloquear unos cuantos hashes o IPs y esperar que estemos a salvo.

Ahora se evoluciona a nuevas formas de ataque, los malos combinan la automatización con la inteligencia humana, las técnicas de adaptación del adversario activo elevan la complejidad de los ataques y aparecen grupos especializados de cibercriminales que, trabajando de forma coordinada, vuelven a poner en jaque cualquier defensa tradicional. La otra mala noticia, el precio, es que todo este esfuerzo por ganar la batalla termina por aumentar los costes de los incidentes de seguridad que desgraciadamente, tienen que soportar muchas empresas.

Todos estos cambios relacionados con la dificultad, la evolución en los modelos de negocio y las propias amenazas, hacen que tengamos que evolucionar también la forma de defendernos. Las complejas arquitecturas de ciberseguridad con piezas totalmente independientes, que no compartían información y que suponían verdaderas dificultades para los administradores a la hora de gestionarlas, exigen que busquemos la optimización en la detección y respuesta y que la tecnología y los operadores de ciberseguridad puedan alcanzar el mayor nivel de protección. La consecuencia de esta evolución tiene nombre y apellido: Ecosistemas de Ciberseguridad Adaptativa (Adaptive Cybersecurity Ecosystems, ACE por sus siglas en inglés).

Los sistemas ACE simplifican el ineficiente diseño original, y además lo mejoran, no sólo son más fáciles de administrar, sino que son más potentes e incluyen soluciones de primer nivel formando un perfecto puzzle en el que cada pieza está diseñada para poder funcionar y compartir de forma nativa la información, consiguiendo así que la suma de la inteligencia de unas, suponga elevar la potencia de otras.

Los sistemas ACE son la propuesta de Sophos a las nuevas arquitecturas de Ciberseguridad de grandes y pequeñas organizaciones. Aquella idea que ya hace seis años llamamos Seguridad Sincronizada, hoy cuenta con más sensores, más datos, mayor integración y por tanto mayor inteligencia.

Si con la Seguridad Sincronizada el endpoint ya compartía información con el firewall o con la protección del correo electrónico, permitiendo reaccionar automáticamente ante un incidente, hoy tenemos todo un ecosistema donde la experiencia de Sophos Labs, la potencia de la Inteligencia Artificial y la experiencia de los mejores operadores y desarrolladores del sector, dan soporte a un completo portfolio de soluciones de seguridad que cuenta con piezas de primer nivel como Sophos Firewall, Sophos InterceptX EDR (la solución para endpoints más potente del mundo), o los servicios de respuesta a incidentes Sophos MTR ( Managed Threat Response) con un crecimiento espectacular desde 2020.

Reunidos en una ÚNICA consola central que permite la administración de la forma más sencilla e intuitiva, diseñada tanto para los administradores de TI como para los SecOps, todo este abanico de piezas disponibles alimenta además un Data Lake o fuente de datos común que permitirá contar con la propuesta de solución XDR (eXtended Detection and Response) más completa del mercado, que integra de forma nativa endpoint, servidor, firewall y correo electrónico.

Las ventajas de este nuevo modelo de seguridad frente a los modelos tradicionales son tan evidentes como una mayor agilidad, una mayor visibilidad, una mayor sencillez en la administración y una perfecta interoperabilidad gracias a disponer de una infraestructura donde el software, el hardware y los servicios se integran de forma nativa consiguiendo un nivel de seguridad sin parangón y permitiendo adaptarse a todos los nuevos retos que se van a encontrar las compañías.

Antes había problemas como la migración a la nube, la conexión y protección de accesos y puestos de trabajo o servidores o incluso la integración con DevOps o la concienciación de los usuarios, así como evitar el phishing. Ahora, los clientes ya no necesitan construir su propia infraestructura personalizada.  ACE está construido para asegurar que ya estén integrados automáticamente, haciendo la vida más fácil para los administradores de TI y mejorando el puzzle inicial a cada nueva pieza añadida.

Como ya ocurre en otros ámbitos como la electrónica de consumo o la domótica, de nuevo en los ecosistemas de ciberseguridad se superan con creces los diseños Frankenstein, dejando de lado las incompatibilidades y los resultados inmaduros y dando paso a poder hacer frente a las nuevas herramientas. generación de esas amenazas coordinadas con soluciones coordinadas. Esto es ciberseguridad evolucionada, esto es Sophos Adaptive Cybersecurity Ecosystems.

El autor de este artículo es Iván Mateos, sales engineer de Sophos Iberia

Para conocer más acerca del ecosistema adaptativo de ciberseguridad de Sophos, regístrese en este webinar que se celebrará el próximo viernes 18 de junio.