Detección Continua de Amenazas

Cada día aparecen 350.000 nuevas cepas de malware. Sus controles de seguridad actuales sólo pueden bloquear el 99,5% de ellos. Lo que significa que cada día 1750 nuevos ataques de malware pueden eludir sus dispositivos de seguridad. Cada día se crean nuevas variantes de malware y virus, según el Instituto AV-TEST, se registran más de 350.000 nuevas muestras de malware por día. Así que puede imaginarse que si sus controles de seguridad actuales pueden bloquear el 99,5% del nuevo malware, todavía hay más de 1.750 amenazas que pueden eludir sus controles de seguridad y entrar en su red. Peor aún, los estudios muestran que la mayoría de los servicios de detección de amenazas de las organizaciones son incapaces de prevenir el 50% de los nuevos malwares. Se trata de una cifra alarmante que debería ser un llamado de atención para que las empresas tomen las medidas adecuadas en materia de detección avanzada de amenazas, implementen herramientas de análisis del tráfico de red y adquieran el mejor y más reciente software de detección y caza de amenazas que exista.

La prevención por sí sola no puede detener los ataques. Los equipos de seguridad deben reconocer que las nuevas amenazas requieren nuevos paradigmas y servicios de detección para defenderse de ellas. Cambiar la mentalidad de mantener a todos los atacantes fuera de la red a asumir que los hackers ya están en ella, ayudará a desarrollar estrategias más sólidas para identificar y detener los ataques antes de que causen daños. Es importante comprender el tiempo medio hasta la identificación (MTTI) y el tiempo medio hasta la respuesta (MTTR). Los incidentes de seguridad pueden convertirse en intrusiones si tienen meses para propagarse por la red. Los equipos de seguridad deben encontrar y corregir las grietas de seguridad detectando y buscando amenazas para reducir el MTTI y el MTTR; cuanto más rápido encuentren y respondan, menos daños causará una intrusión.