Llegamos a ustedes gracias a:



Conversando con...

Henderson Santana, gerente de ventas de Seguridad Analítica para América Latina

Analizar el pasado para defender a la empresa

[26/03/2013] Con la enorme cantidad de amenazas que surgen cada día en el mundo TI, no sería de extrañar que su empresa ya se encuentre comprometida; es decir, afectada por algún tipo de ataque. Desde esta posición es que RSA plantea que para poder defenderse de futuros ataques, lo más recomendable es analizar su pasado.
Para ello ha lanzado una solución denominada Secure Analytics que utiliza la plataforma Hadoop para revisar y registrar cada uno de los eventos de la empresa y determinar -cual caja negra- qué facilitó el más reciente ataque que haya podido sufrir. Con esta información puede generar inteligencia para defenderlo y mejorar la defensa en tiempo real con la que cuentan ahora las organizaciones.
Henderson Santana, security analytics sales manager for Latin America de RSA, fue el ejecutivo con el que conversamos en el reciente evento de lanzamiento de la solución en Lima. El ejecutivo nos explicó la lógica que subyace a esta herramienta.
¿Básicamente en qué se diferencia con respecto a otras herramientas de seguridad que existen actualmente?
Si dividimos la seguridad en tres capas, la primera es aquella en donde nos encontramos los fabricantes, la industria de detección y prevención de ataques, es decir, aquellos que en base a inteligencia en tiempo real realizan el bloqueo de los ataques.
Arriba de eso se encuentran las herramientas de monitoreo y control para recibir la información que los dispositivos están generando, para que pueda hacer el monitoreo general. Secure Analytics se encuentra basada en esta segunda capa, pero la gran diferencia con la industria, y esto es algo que RSA está liderando, es la conjunción de varias tecnologías.
Una tecnología muy importante que RSA obtuvo mediante una adquisición es aquella que nos da la capacidad de capturar todo lo que está pasando dentro de la red, como si fuera una cámara, donde puedo retroceder en el tiempo y reconstruir todo lo que pasó en la red. Esta es una capacidad que ninguna herramienta tiene hoy en el mercado, ya que todas están analizando lo que pasa pero no hay como volver atrás.
Además, tiene la capacidad de recibir logs que están siendo generados por la capa que se encuentra debajo, y almacenar toda esa masa de información con capacidades analíticas.
¿Cuál es la utilidad de saber qué ocurrió en el pasado?
Un concepto que RSA está difundiendo en todo el mundo es que las empresas ya se encuentran comprometidas, eso quiere decir que están aceptando pérdidas. El punto importante es cuánto tiempo pasa hasta identificar y remediar ese ataque o brecha. Entonces, mientras más rápido identifico y disminuyo esas ventanas de exposición, menos pérdidas y más preventivo voy a ser. La herramienta permite saber el modo en que las cosas están ocurriendo dentro de la empresa, basado en la reconstrucción de todo lo que está pasando para ver el modus operandi y comenzar a tomar contramedidas y acciones de protección.
Otro punto en el que estamos concientizando a la industria es mostrar que los clientes están haciendo muchas inversiones en protección, pero la eficiencia es cada vez menor. Si hacemos un cambio y tenemos herramientas de monitoreo y control como Secure Analytics podemos ayudar a mejorar toda la eficiencia disminuyendo la ventana de exposición. Con eso voy a ser más preventivo, más rápido en la detección y muchas veces podemos detectar un ataque antes que ocurra en base a la información que tenemos.
¿Cómo han recibido las organizaciones este enfoque?
La gran mayoría ya estaban buscando herramientas que pudieran hacer eso. En el día a día de nuestros clientes se presenta la necesidad de tener la capacidad de manejar todos esos datos. Porque ahora se tienen muchos puntos de protección aislados pero no se tiene la visibilidad de todo; al tener la visibilidad y poder manejar toda esa masa de información que les da la herramienta y analizarla, ya saben qué están buscando, ya pueden saber si los ataques están avanzado, si se explota alguna vulnerabilidad de día cero, y muchas cosas que las empresas no sabían. Y a través de esta información se puede generar inteligencia para evitar este tipo de amenazas.
¿La implementación de este tipo de herramientas implica la adquisición de nuevo hardware y software?
Toda la tecnología se encuentra basada en soluciones de appliance aunque también hay software.
Si va a rastrear y guardar tantos eventos hay necesidad de almacenamiento.
Sí, de almacenamiento, de procesamiento y la inteligencia de software para poder manejarlo todo. Y todo esto se basa en arquitecturas distribuidas, el modelo en el que se basa es Hadoop, que es utilizado por las mayores empresas del mundo. Nosotros usamos esa tecnología para el manejo de la información, entonces son varias capas de almacenamiento y procesamiento, todo en paralelo para tener velocidad en la información y la capacidad de procesarla.
Entonces es para grandes empresas.
Secure Analytics es para toda empresa que entiende que necesita llevar su seguridad a otro nivel. Por ello, en nuestra línea de producto tenemos cajas muy pequeñas para que una empresa de 50 empleados que necesite visibilidad y capacidad pueda tener este tipo de soluciones.
Además si la empresa tiene su servicio de seguridad tercerizado con un security operations center (SOC), nosotros trabajamos con las empresas que prestan estos servicios para ofertar nuestra solución a ellos. Ahí la diferencia sería que deben elegir entre tener la solución dentro de su operación o tercerizarla; pero la tecnología es para todos.
Jose Antonio Trujillo, CIO Perú