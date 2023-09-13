Las organizaciones se enfrentan a una preocupación apremiante: la velocidad a la que responden y contienen las vulneraciones de datos no está a la altura de las crecientes amenazas de seguridad a las que se enfrentan. Una solución eficaz de gestión de superficies de ataque (ASM) puede cambiar esto.
Según el informe "Cost of a Data Breach 2023" de IBM, el coste medio de una vulneración de datos alcanzó un récord de 4,45 millones de dólares este año. Además, se tardaron 277 días en identificar y contener una vulneración de datos.
Con la evolución de los ciberdelincuentes en la sofisticación de sus tácticas de ataque, existe una creciente necesidad de acelerar la detección, respuesta y neutralización de las violaciones de seguridad.
A pesar de emplear un arsenal de medidas de ciberseguridad para proteger los datos confidenciales, muchas organizaciones se encuentran en una implacable carrera contra el tiempo, mientras se esfuerzan por cerrar la brecha entre el momento en que se produce una vulneración de datos y cuando se contiene de manera efectiva. A medida que las filtraciones de datos en la dark web siguen ocupando titulares, las organizaciones enfrentan una mayor presión para reforzar sus estrategias de contención de brechas.
La incorporación de una herramienta eficaz de gestión de la superficie de ataque en su estrategia de seguridad puede ayudarle significativamente a mitigar los riesgos de vulneración de datos. De hecho, según el estudio "Cost of a Data Breach", las organizaciones que implementaron una solución ASM pudieron identificar y contener las vulneraciones de datos en el 75 % del tiempo que las organizaciones sin ASM. La contención de las vulneraciones también fue 83 días más rápida para las organizaciones con ASM que para las que no.
Las empresas pueden reducir de forma proactiva sus vulnerabilidades a una serie de ciberataques como ransomware, malware, phishing, credenciales comprometidas (como resultado de políticas de contraseñas deficientes) y accesos no autorizados, empleados por hackers. Pueden lograrlo gestionando y reduciendo activamente su superficie de ataque. IBM Security Randori Recon, una solución ASM desempeña un papel importante en su estrategia de protección de datos.
La TI invisible (enlace externo a ibm.com) y la TI huérfana ocultan más cargas de trabajo, servidores, aplicaciones y otros activos de los equipos de seguridad de lo que creen. Dado que los hackers no limitan sus esfuerzos de vigilancia a lo que hay en su inventario, estos activos desconocidos le ponen en peligro.
Para ayudarle a encontrar y proteger los activos de alto valor que son más tentadores para los ataques, Randori Recon identifica las exposiciones de su organización con alta fidelidad y bajo impacto, manteniendo los falsos positivos bajo control y reduciendo la fatiga por alertas.
El US Open, uno de los eventos deportivos más concurridos del mundo, aprovecha la solución IBM Security Randori Recon para defender sus plataformas digitales, que son objeto de más de 40 millones de incidentes de seguridad durante el transcurso del torneo. Con Randori, el equipo realiza un análisis exhaustivo de la superficie de ataque, escaneando toda la red en busca de vulnerabilidades, incluidas las redes de terceros o adyacentes. Tras este reconocimiento de seguridad, Randori clasifica esas vulnerabilidades por su atractivo para los hackers, lo que permite al equipo priorizar su respuesta.
Una mala visibilidad de su posición de riesgo externo puede prolongar su proceso de corrección de ataques. Encontrar paneles de gestión mal configurados, permisos de acceso caducados y otras vulnerabilidades inesperadas puede ser imposible con procesos manuales.
Las herramientas automatizadas de ASM como Randori Recon proporcionan a las organizaciones una visión completa de toda su superficie de ataque digital, mostrando posibles puntos de entrada, incluidos vectores de ataque que pueden eludir antivirus, firewall u otras defensas de seguridad, que los ciberdelincuentes podrían explotar.
Aunque todas las vulnerabilidades son importantes, no todas son inmediatamente peligrosas o pueden verse comprometidas durante una vulneración de su perímetro digital. Cambiar su enfoque lejos del juego de la gestión de parches y concentrarse en las vulnerabilidades que representan el mayor riesgo para su organización puede ayudar.
Randori Recon descubre patrones y técnicas de ataque que tienen más probabilidades de ser explotados por un atacante del mundo real. Marca los activos de alto valor con su motor de priorización basado en el riesgo y crea una lista clasificada por pila de sus objetivos con más riesgo.
Al comprender su superficie de ataque, su organización puede priorizar las vulnerabilidades en función de su gravedad y su posible impacto empresarial.
Desde los protocolos de gestión de acceso hasta las configuraciones de VPN y los flujos de trabajo de auditoría de firewall, los procesos de seguridad pueden quedarse atrás a medida que su organización crece o se adapta a las necesidades de un personal remoto.
Puede obtener conocimiento sobre si sus procesos de seguridad siguen el ritmo de su superficie de ataque en expansión mediante la monitorización continua de la superficie de ataque. Randori le permite obtener conocimiento en tiempo real sobre si sus procesos de seguridad se aplican de manera uniforme y mejorar su resiliencia.
ASM proporciona visibilidad de posibles puntos débiles y le ayuda a implementar controles de seguridad por capas. Al reforzar las distintas capas de su defensa, como la seguridad de la red, la seguridad de endpoints y los controles de acceso, puede reducir el riesgo de una vulneración de datos exitosa.
Randori Recon le ayuda a mejorar su ciberresiliencia sugiriendo pasos de corrección.
Proporciona orientación en el producto sobre cómo dirigir vulnerabilidades específicas y reseñas detalladas de estrategias para ayudar a reducir su exposición general.
Con este conocimiento mejorado, puede distribuir sus recursos de manera más eficiente y centrarse en las vulnerabilidades críticas que plantean el mayor riesgo de una vulneración de datos.
Para mejorar su ciberresiliencia, es vital crear seguridad en cada etapa del desarrollo de software y hardware. Puede reforzar su estrategia de prevención de vulneraciones de datos:
Una solución ASM eficaz como Randori Recon puede ayudar a las empresas a identificar y mitigar los riesgos potenciales antes de que puedan ser explotados por actores maliciosos. El estudio Total Economic Impact™ de IBM Security Randori que IBM encargó a Forrester Consulting que realizara en 2023 encontró una reducción del 85 % en las pérdidas debidas a un ataque externo por un total de 1,5 millones de dólares. Según el estudio, al reducir la cantidad de tiempo que un activo expuesto permanece "en la naturaleza", se pueden evitar los impactos financieros y de marca de un ataque.
Aunque las medidas de seguridad deben ir más allá de la gestión de la superficie de ataque para incluir prácticas como el cifrado, controles de acceso sólidos, formación de los empleados y mucho más, mediante la gestión proactiva de su superficie de ataque, puede mejorar significativamente su posición de seguridad y reducir la probabilidad y el impacto de las vulneraciones de datos.
El informe de KuppingerCole sobre plataformas de seguridad de datos ofrece orientación y recomendaciones para encontrar los productos de protección y gobierno de datos sensibles que mejor se adapten a las necesidades de los clientes.
Obtenga información para prepararse y responder a los ciberataques con mayor rapidez y eficacia con IBM X-Force Threat Intelligence Index.
Descubra los beneficios y el ROI de IBM Security Guardium Data Protection en este estudio TEI de Forrester.
Acceda a este informe de Gartner para aprender a gestionar el inventario completo de IA, proteger las cargas de trabajo de IA con barreras de seguridad, reducir el riesgo y gestionar el proceso de gobierno para lograr la confianza en la IA para todos los casos de uso de IA en su organización.
Conozca las estrategias para simplificar y acelerar su hoja de ruta para la resiliencia de los datos, al mismo tiempo que aborda los últimos requisitos de conformidad.
Siga unos pasos bien definidos para completar las tareas y aprenda a utilizar las tecnologías en sus proyectos de manera eficaz.
Proteja los datos en varios entornos, cumpla la normativa sobre privacidad y simplifique la complejidad operativa.
Descubra IBM Guardium, una familia de software de seguridad de datos que protege los datos confidenciales en el entorno local y en la nube.
IBM proporciona servicios integrales de seguridad de datos para proteger los datos empresariales, las aplicaciones y la IA.
Proteja los datos de su organización en nubes híbridas y simplifique los requisitos de conformidad con soluciones de seguridad de datos.