“Esto fue espionaje clásico, sólo que a una escala que nunca habíamos visto en un típico adversario”, dijo un alto oficial de la administración de Obama acerca del ataque informático al Office of Personnel Management (OPM).
Apodado por algunos como un “Cyber Pearl Harbor”, el ataque informático al OPM, no sólo comprometió la información de más de 22 millones de empleados federales de Estados Unidos, sino que desató una conversación a nivel nacional sobre sobre las deficiencias en las estrategias para la seguridad en línea actuales.
Expertos tanto del sector privado como del público, están haciendo un llamado para plantear un nuevo acercamiento a la seguridad como la conocemos hoy. Uno que se enfoque a la presunción de la vulnerabilidad, dicho enfoque que en Gigamon compartimos y preocupa de sobremanera. Sabemos que enemigos en términos informáticos se han hecho de caminos para infiltrarse en las organizaciones y sabemos lo que necesitan para lograr sus objetivos. Por ello, unimos fuerzas con nuestros aliados (Partners, fabricantes líderes en la industria de la seguridad) para armar a nuestros clientes en cada industria a la que pertenezcan, no sólo para pelear sino para pelear de manera inteligente - #wefightsmart
La red es el nuevo campo de batalla
El año pasado, anunciamos la primera plataforma de seguridad Security Delivery Platform (SDP) en la industria de las tecnologías de la información, una innovación que la hace a las herramientas de seguridad aún más fuertes – porque les permite ver más, más lejos, como nunca antes en su historia. El SDP es un faro que dota de luz a las organizaciones para atravesar el sombrío trayecto de la seguridad de red, proveyendo visibilidad integral y continua dentro del tráfico de la red en cada parte de la organización, mientras se activa la habilidad de filtrar y dirigirla a una vasta gama de herramientas de seguridad existentes (firewalls, IDS, IPS, data loss prevention, SIEMs).
Observar al enemigo y ver como éste se mueve, cambia el estilo de la batalla; en una arquitectura de red multi-capa que cuente con una plataforma de seguridad integrada que puede ser optimizada para detectar rápidamente irrupciones en la red, es la forma en que se está un paso adelante en la lucha.
El Status Quo no está funcionando
Para todas las defensas desplegadas actualmente, las irrupciones siguen al alza. Los cibercriminales están penetrando las redes, armando campos y estableciéndose para lucrar con sus fechorías. ¿Cómo es que esto está pasando? – Simple: las arquitecturas de seguridad de hoy son fundamentalmente defectuosas. Es una declaración alarmante pero real. Los profesionales de la seguridad y expertos en la industria reconocen esto y mientras no haya una solución fácil de implementar, es claro que el status quo no está funcionando.
En Gigamon hemos probado que incrementar la visibilidad del tráfico de red, ayuda a mejorar la eficacia de las herramientas de seguridad existentes. Hemos llevado nuestra tecnología líder en la industria aplicándola a infraestructuras para que gobiernos, empresas, agencias federales, puedan su seguridad de manera integral.
Hace mucho sentido que si tu tienes un IPS, pueda ser aumentado con visibilidad. Lo mismo aplica si tienes un SIEM, IDS, etc. La visibilidad los hace mejores y, si un SDP no está en tu lista de adquisiciones de seguridad, debería. Con un SDP, vas a ser capaz de eliminar puntos ciegos, al asegurar que tus herramientas de seguridad reciben la información que necesitan para tener una capacidad de detección y respuesta óptimas.
Visibilidad en un enfoque totalmente distinto
Por más de un año, los hackers OPM atravesaron los sistemas de seguridad de la agencia. Ellos utilizaron ese tiempo para moverse dentro de la red, escalar sus privilegios dentro de ella y eventualmente alojarse y extraer exitosamente la base de datos con información de oficiales militares y de inteligencia.
Lo que es sumamente interesante es que su progreso, lento y de bajo perfil, no fue detectado. El OPM simplemente no tenía la estrategia o herramientas correctas en el momento que esto ocurrió. De voltear a ver a Gigamon, tal vez su historia hubiera sido distinta.
Nuestra tecnología está bien cimentada. Hemos trabajado en el desarrollo de Visibility Fabrics por un largo tiempo, pero es la aplicación, lo que está cambiando. Como el creador y líder en el mercado de visibilidad de tráfico de red, trabajamos en conjunto con nuestros partners en esta lucha contra el cibercrimen. Pero también nos destacamos como el primer proveedor de la industria, creemos debería ser considerado en una nueva categoría emergente en el terreno de la seguridad: Security Delivery Platform.
La plataforma de seguridad GigaSECURE es una solución única en su tipo, diseñada para resolver un reto universal y combatir a un enemigo generalizado. Se trata de entregar visibilidad de red a tecnologías de seguridad, para que ellas sean mejor para lo que fueron diseñadas: detectar, responder y analizar.
Un llamado a las armas
“Sólo hay una cosa peor que luchar con aliados, y es luchar sin ellos”
Un aforismo de Winston Churchill que tiene perfecta validez hoy día. La victoria en este nuevo campo de batalla requiere de aliados. Por eso, en conjunto con nuestros partners líderes en la industria, Gigamon está haciendo un llamado a la acción para que organizaciones de todos los tamaños replanteen su arquitectura de seguridad y tengan elementos para enfrentar a los cibercriminales. Trabajar juntos, ver las amenazas en el momento en que se suscitan, aislarlas y eliminarlas rápidamente.
Como una comunidad, sabemos que estamos al borde de algo importante. Nuestros clientes ven el valor de adoptar a Gigamon en su infraestructura de red. Nuestros partners lo ven también.
Hoy luchamos unidos, listos para cambiarles el juego a nuestros atacantes.
Texto escrito por Paul Hooper, CEO de Gigamon.
