» Tiempo, factor importante para atender ataques en servidores

Esta nota fue creada el domingo, 11 enero, 2015 a las 21:40 hrs
Sección: Monedero

Hoy en día es importante contar en las empresas con un sistema de información de seguridad y gestión de eventos, pues con él se puede detectar en cuestión de minutos un ataque de cualquier tipo en los servidores.

De acuerdo con el informe “Cuando los minutos cuentan”, presentado por McAfee, en el que se evalúan las capacidades de las organizaciones para detectar y bloquear ataques dirigidos, la mayoría de las empresas no confía en su capacidad para identificar a tiempo ese tipo de agravios.

En un comunicado, Intel Security refiere que la encuesta llevada a cabo por Evalueserve en agosto de 2014, señala que 78 por ciento de las organizaciones entrevistadas detectaron ataques en minutos, gracias a que contaban con el sistema de información de seguridad y gestión de eventos (SIEM).

Agrega que dicho sistema de información de seguridad realiza un análisis al hardware y las aplicaciones de red en tiempo real, lo que ayuda a descubrir algún riesgo de embate.

Asimismo, el estudio arrojó que sólo 24 por ciento de las compañías confía en su capacidad de detectar un ataque en minutos y un poco menos de la mitad consideró que tardarían días, semanas o incluso meses antes de observar un comportamiento sospechoso.

El informe examinó las mejores prácticas de las empresas para una respuesta de manera proactiva a incidentes, en donde acelerar la capacidad de detectar, responder y aprender de los eventos, ayudaría a que las organizaciones “cambien por completo la postura de seguridad y ser el ‘cazador’ en lugar del ‘cazado’”.

Incluso, las compañías mejor preparadas para lidiar con este tipo de amenazas invierten tiempo en la investigación de grandes volúmenes de eventos, añade el estudio.

Sin embargo, la mitad de las compañías encuestadas reveló contar con herramientas y tecnologías adecuadas para proporcionar una respuesta más rápida a incidentes, pero con frecuencia no separan los indicadores fundamentales del conjunto de alertas generadas.

Lo anterior, afirma Intel Security, contribuye a establecer una urgencia y un enfoque organizativo en estrategias creativas para una detección más temprana y una respuesta más eficaz a este tipo de incidentes.

De acuerdo con la encuesta efectuada online a 473 responsables de la toma de decisiones de TI de empresas de más de 50 empleados en Estados Unidos, Reino Unido, Alemania, Francia y Australia, 58 por ciento de ellas investigó 10 o más ataques durante el año recién concluido.





           



Comentarios
No hay comentarios en “Tiempo, factor importante para atender ataques en servidores”