ThreatQuotient analiza la importancia del enfoque CSMA acuñado por Gartner y recomienda a las organizaciones comenzar apoyándose en la unificación de soluciones internas
Madrid, 22 de febrero de 2023. – La evolución a la nube, la computación en el extremo y el trabajo híbrido han difuminado el perímetro tradicional de las redes corporativas y extendido la superficie de ciber-ataques. Este nuevo panorama requiere adoptar estrategias de seguridad que abarquen activos ampliamente distribuidos, incluyendo los entornos multicloud.
Uno de estos enfoques es el conocido como malla de ciberseguridad (CSMA, CyberSecurity Mesh Architecture), acuñado por Gartner y que implica integrar distintas soluciones de seguridad para que funcionen de manera flexible, colaborativa y escalable, extendiendo las políticas más allá de la empresa.
“CSMA replantea el perímetro en la capa de identidad y trata de unificar herramientas dispares en un ecosistema holístico”, desataca Ramiro Céspedes, Sales Engineer Manager de ThreatQuotient, compañía líder en innovación de plataformas de operaciones de seguridad. “Pero para hacer realidad esta soñada interoperabilidad, los proveedores deberán apostar por aproximaciones abiertas y basadas en estándares”
XDR, punta de lanza
La malla de ciberseguidad pretende así eliminar silos y adoptar políticas más integradas. Y para ello las organizaciones pueden comenzar apoyándose en varias capas fundacionales, entre las que destacan el análisis e inteligencia de seguridad coordinado y la detección y respuesta ampliadas (XDR, Extended Detection and Response).
Una herramienta XDR avanzada debe contar con un marco que permita escalar las integraciones de forma sencilla tanto con las tecnologías existentes como con las nuevas para extraer datos en una vista unificadora. Además, contar con un programa maduro de gestión de inteligencia de amenazas es fundamental para detectarlas con mayor rapidez.
“Aunque CSMA va más allá, XDR constituye un pilar básico para el análisis y la inteligencia de seguridad que requiere la malla. Si realmente tiene un enfoque abierto, la plataforma XDR ayuda a los equipos de Seguridad a priorizar automáticamente las alertas mediante la correlación de datos procedentes de diferentes soluciones”, continúa el responsable de ThreatQuotient.
Grandes ahorros
Según Gartner, lo que diferencia a CSMA de otras aproximaciones es que se trata de un concepto holístico, incluyendo capas de identidad, política, postura y cuadros de mando, entre otras. Y estima que adoptarlo podría reducir el impacto financiero de los incidentes de seguridad individuales para las organizaciones hasta un 90% en 2024.
La posibilidad de detectar con rapidez ataques de día cero es otra de sus potenciales ventajas, verificando de forma rápida y fiable la identidad, el contexto y el cumplimiento de las políticas en entornos en la nube y fuera de ella.
“A pesar de que en la actualidad CSMA es más un enfoque prioritario que una arquitectura, recomendamos a los responsables de Seguridad analizar detenidamente su infraestructura para avanzar en la unificación de soluciones y servicios antes aislados adoptando avances ya tangibles como XDR”, concluye Céspedes.
Sobre ThreatQuotient
La misión de ThreatQuotient es mejorar la eficiencia y la eficacia de las operaciones de seguridad con una plataforma que acelera y simplifica las investigaciones y la colaboración dentro y entre equipos y herramientas. Al integrar los procesos y las tecnologías existentes en una organización en un espacio de trabajo unificado, las soluciones de ThreatQuotient reducen el ruido, destacan las amenazas más prioritarias y automatizan los procesos para proporcionar un mayor enfoque y apoyo a la toma de decisiones al tiempo que maximizan los recursos limitados. El enfoque centrado en las amenazas de ThreatQuotient admite múltiples casos de uso, como la respuesta a incidentes, la caza de amenazas, el phishing selectivo, la clasificación de alertas y la gestión de vulnerabilidades, y también sirve como plataforma de inteligencia ante amenazas. ThreatQuotient tiene su sede en el norte de Virginia y cuenta con operaciones internacionales en Europa, APAC y MENA. Para más información, visite https://threatquotient.com.
Para obtener más información:
Paula Fernández Ochoa
Tel: 919 266 996
E-mail: paula.fernandez@teamlewis.com