Cinco Brechas Críticas de Seguridad de la Plataforma que se Deben Evitar
El debate en torno a la integración de lo mejor de cada proveedor versus una plataforma de seguridad de un solo proveedor se ha discutido durante algunos años. Por un lado, hay soluciones de nicho que ofrecen un enfoque especializado para abordar los desafíos de ciberseguridad. Por otro, se encuentran los beneficios potenciales de una plataforma consolidada que promete una interoperabilidad perfecta para lograr una mejora exponencial de la posición de seguridad.
Este debate se ha expandido recientemente a la Detección y Respuesta Extendida (XDR), como componente central de las plataformas de seguridad modernas. XDR depende de varias capas de seguridad que funcionan en armonía para detectar las amenazas y responder a ellas de forma temprana. Los administradores de seguridad se preguntan si deberían crear un sistema de XDR con las mejores soluciones de su clase obtenidas a partir de diferentes proveedores (Open XDR) u optar por un enfoque de XDR de un solo proveedor que maximice la interoperabilidad y genere capacidades mejoradas de detección y respuesta.
Un enfoque de plataforma de un solo proveedor promete muchas ventajas:
- Proporciona seguridad completa, cubriendo todos los aspectos de la ciberseguridad.
- La estrecha integración reduce el tiempo de permanencia de la amenaza.
- Simplifica la administración e impulsa la rentabilidad.
- Multiplica la mejora de la posición de seguridad de cada componente a través de una integración profunda y nativa.
Sin embargo, lograr estos beneficios a través de una sola plataforma utópica no está para nada garantizado y es muy frecuente que no se cumplan las promesas hechas por la mayoría de los proveedores de plataformas de seguridad. Al evaluar sus opciones, es esencial que considere las siguientes brechas potenciales:
1. Falta de Soluciones y Capacidades de Seguridad Críticas
La promesa de generar un solo proveedor es bastante difícil de lograr. Crear una herramienta de seguridad en capas y totalmente integrada lleva mucho tiempo y es complejo. El portafolio del proveedor debe ser amplio y profundo para proporcionar múltiples capas, una tarea titánica que la mayoría de las empresas no puede ejecutar. En consecuencia, muchas plataformas de seguridad no están compuestas de tecnologías de vanguardia integradas de forma nativa. En última instancia, las organizaciones no obtienen una mayor seguridad.
Necesita un proveedor cuya plataforma pueda proteger todo, desde el perímetro hasta el núcleo, incluidos los endpoints, los servidores, las redes, las aplicaciones y las identidades. También debe ser lo suficientemente profundo como para proporcionar análisis de seguridad, correlación de eventos, detección de amenazas, remediación, etc.
2. La Mala Integración Impide la Protección Escalable
Muchos proveedores de plataformas de seguridad tienen como objetivo consolidar productos, procesos y datos en una solución centralizada, ofreciendo un enfoque más ágil y eficiente de la seguridad. La mala integración puede obstaculizar estos beneficios. Estas son algunas razones por las que esto ocurre:
- Visibilidad de datos unificados incompleta: si el proveedor no logra consolidar en una sola consola y centralizar las vistas de todos los productos y fuentes de datos relevantes, habrá puntos ciegos, lo que llevará a la falta de claridad y pérdida de control.
- Comunicación ineficiente: si los productos no comparten inteligencia de amenazas ni coordinan respuestas, será difícil responder a las amenazas emergentes de manera oportuna y coordinada.
- Datos y procesos aislados: la integración deficiente hace que los datos y los procesos permanezcan aislados dentro de cada producto. Esto limita la capacidad de la plataforma de correlacionar datos y hacer cumplir políticas de seguridad consistentes.
- Administración compleja: la integración inadecuada genera un sistema de seguridad fragmentado que es difícil de administrar y mantener, lo que aumenta los gastos generales operativos, así como la probabilidad de que se realicen configuraciones erróneas y se produzcan incidentes.
3. Administración Complicada a Pesar de la Consolidación
Estamos acostumbrados a enterarnos por las noticias de que los proveedores adquieren empresas para ampliar su oferta de plataformas. Quizás ahora posean los productos de la nueva empresa, pero les llevará mucho tiempo integrar las nuevas soluciones en una arquitectura completa en una consola de administración centralizada. Se presentan desafíos similares cuando los proveedores prometen integrar los mejores productos de seguridad a través de API y otros medios.
La mayoría de las veces, estas integraciones son superficiales. La plataforma y la interfaz de administración siguen siendo las mismas, pero con áreas aisladas para cada producto. Por lo general, los proveedores de seguridad no están dispuestos o son incapaces de realizar el trabajo pesado necesario para hacer que los datos y los procesos sean consistentes entre los productos. En consecuencia, afloran los mismos desafíos operativos y de administración que con el uso de múltiples herramientas de múltiples proveedores.
4. El Ahorro de Costos no Aparece
Una solución de seguridad única debe ser amplia y profunda para proporcionar la máxima protección. Por esa razón, si se hacen como se debe, las plataformas unificadas estrechas son costosas y se requieren muchos recursos para crearlas y mantenerlas. Por ello, algunos proveedores las crean principalmente para grandes empresas, con un presupuesto de seguridad considerable, y cobran costos adicionales por ser parte de la plataforma, por forzar actualizaciones o por agregar complementos, como XDR.
Otros proveedores de plataformas de seguridad consideran que es un principio esencial de la ciberseguridad moderna que debe ser accesible para todas las organizaciones, lo que les permite crear y hacer evolucionar sus prácticas de seguridad y resiliencia.
También debemos evaluar cuidadosamente el costo operativo y el nivel de automatización de seguridad integrado en la plataforma. Muchos proveedores carecen de la sincronización y orquestación de datos y procesos entre productos necesarias para minimizar la intervención humana y garantizar procesos efectivos continuos y repetibles y flujos de trabajo eficientes.
5. Consolidación de Productos de Seguridad sin Colaboración
Las ofertas de segurida consolidadas deben integrar cada protección en profundidad para hacer un todo mayor que la suma de las partes. Desafortunadamente, verá que en muchas plataformas los productos no comparten datos, paneles, reportes, políticas comunes y casos de uso al nivel que pueden y deberían.
XDR ha impulsado la consolidación de productos de seguridad, como endpoints, redes e identidad, para aumentar la eficacia y reducir los tiempos de permanencia de las amenazas. Por otra parte, hay muchos otros casos de uso en los que una integración profunda ayuda a las organizaciones a administrar mejor el riesgo y aumentar la productividad de las operaciones de seguridad por diseño, como:
- Aprovechar los puntos en común entre los productos de seguridad adyacentes.
- Integrar las consolas para funciones comunes de administración y supervisión.
- Automatizar las funciones en todos los productos.
Reconocerá una plataforma verdaderamente unificada cuando la vea. Los siguientes son algunos ejemplos de casos de uso de una plataforma efectiva de un solo proveedor:
- Aplicación de seguridad de endpoints con un determinado paquete de tecnología de seguridad al conectarse a la red corporativa (a través de VPN o inalámbrica).
- Aplicación de MFA cuando los usuarios accedan a activos corporativos o productos de seguridad para evitar cambios no autorizados en las políticas o desactivaciones.
- Mitigación continua del riesgo de seguridad al finalizar la sesión de endpoint cuando el usuario pierde el acceso a los activos corporativos (hora del día o día de la semana, por ejemplo).
Evalúe con detenimiento las fortalezas y debilidades de las diferentes opciones de plataformas de seguridad que se encuentran disponibles en el mercado. Tenga en cuenta las deficiencias de la plataforma anterior para seleccionar la que mejor se adapte a la complejidad de sus entornos, al nivel de integración deseado y a la tolerancia al riesgo de su organización. Obtenga más información sobre el enfoque de Unified Security Platform® de WatchGuard aquí.
Si usted es un proveedor de servicios administrados que busca ofrecer seguridad integral fácil de consumir, administrar y entregar, le recomendamos que comience su viaje aprendiendo sobre ONE Security Platform para MSP.