Publicamos un whitepaper en inglés de Cloudera titulado "Three Reasons to Modernize Your Cybersecurity Architecture" en el que se detallan los servicios de Ciberseguridad que ofrecen con su Enterprise Data Hub (EDH) para Ciberseguridad de Cloudera.
La ciberseguridad se ha convertido en el tema de conversación por excelencia en empresas de todo el mundo. Debido a los altos costes que causan las grietas de seguridad con pérdida de información, las compañías buscan nuevas formas de protegerse ante estas nuevas amenazas, diseñadas para simular un comportamiento normal. Por eso, acuden al Enterprise Data Hub de Cloudera (impulsado por Apache Hadoop), para modernizar su arquitectura de ciberseguridad, detectar amenazas avanzadas de forma más rápida y acelerar la reducción de amenazas.
Las herramientas disponibles para el Centro de Operaciones de Seguridad (SOC por sus siglas en inglés) no están diseñadas para el mundo hiperconectado y los indicadores de actividades irregulares quedan enterrados bajo grandes cantidades de datos. El SOC se limita a analizar subconjuntos de datos de seguridad para detectar sólo amenazas conocidas. En el día a día, los responsables de seguridad de las empresas se enfrentan, principalmente, a tres retos:
- No pueden acceder a los datos: con las arquitecturas tradicionales, los SOC sólo pueden acceder a un pequeño porcentaje de datos de seguridad. Para satisfacer el volumen de datos, las fuentes son limitadas y los datos tienen que eliminarse a los 60-90 días. Además del volumen, los SOC no tienen la capacidad de almacenar y analizar datos sin estructurar, por lo que existe una gran cantidad de información que se pierde en el proceso.
- Análisis limitado: lo sistemas tradicionales de información de seguridad y gestión de eventos (SIEM por sus siglas en inglés) no pueden identificar los ataques. Por ello, el SOC debe emplear técnicas de análisis avanzadas basadas en el comportamiento para descubrir los cambios en los comportamientos de los usuarios. Sin embargo, para esto se necesitan terabytes de datos.
- Demasiado tiempo hasta la reducción de amenazas: los encargados de solucionar los eventos no tienen acceso directo a los datos detallados necesarios para una investigación eficiente y, por ende, la reducción de las amenazas. En vez de esto, lo que tiene lugar es un proceso de idas y venidas solicitando datos que dura días o semanas antes de que los encargados puedan obtener toda la información.
Debido a estos nuevos retos que se le plantean a los reponsables de seguridad, éstos han tenido que buscar alternativas a la forma en la que atajan este problema. Y ahí es donde entra Cloudera. El Enterprise Data Hub (EDH) para Ciberseguridad de Cloudera en una nueva solución diseñada para detectar amenazas en el principio de la cadena nunca antes descubiertas, ayudando a las organizaciones a evitar daños financieros y de reputación. El DH para Ciberseguridad puede recibir, almacenar y analizar cualquier volumen de datos. Esto permite que los análisis basados en conducta detecten hasta los cambios más pequeños en los usuarios o sistemas. El EDH para Ciberseguridad de Cloudera ofrece estas soluciones:
- Modernización de la arquitectura de la ciberseguridad: cuando los SOC implementan el EDH para Ciberseguridad ganan un repositorio único e integral de datos de seguridad que permiten mantener la información online de forma indeterminada. De esta forma, los SOC tienen una plataforma analítica única y de almacenamiento escalable que permite un acceso completo al endpoint, la red, la nube y los datos de usuario. Así, las empresas pueden almacenar estos datos en una plataforma accesible a costes más bajos que los sistemas tradicionales.
- Detección de amenazas avanzadas: el EDH para Ciberseguridad de Cloudera impulsa una nueva generación de analíticas de seguridad diseñadas para detectar amenazas basadas en análisis de comportamiento. Las compañías pueden detectar ataques internos, penetración del perímetro y amenazas avanzadas persistentes en su entorno.
- Aceleración de la reducción de la amenaza: los encargados de solucionar los incidentes, necesitan que los datos estén alojados en un único sitio para poder buscar acceder y visualizar grandes cantidades de datos de endpoint, la red, la nube y de usuarios para reducir los eventos tan rápida y eficazmente como sea posible. El EDH para Ciberseguridad de Cloudera acelera la investigación y reduce el tiempo de reducción de amenazas.
En definitiva, el Enterprise Data Hub construido sobre Apache Hadoop ha cambiado el paradigma de la ciberseguridad de gestión de datosy la detección de amenazas. Ahora las organizaciones pueden almacenar volúmenes y tipos de datos ilimitados, utilizar análisis de comportamiento potentes através de terabytes de datos para detectar amenazas persistentes avanzadas y ataques internos y proporcionar búsquedas inmediatas y visibilidad a través detodo el historial de datos para acelerar las investigaciones y mitigar las amenazas.