Paloalto Networks: Predicciones de Ciber-Seguridad para 2015
Posted by Unknown on 9:03 p.m. with No comments
Seguridad Web y Aplicaciones de Nube
El mercado de
servicio de nube se acercó a $50 mil millones de dólares durante el 2014 y se
espera que tenga un crecimiento del 20% anual hasta el 2018 y según IDC el 90%
de los ingresos están relacionados con aplicaciones.
Durante el 2014
el mayor crecimiento se vio en aplicaciones desconocidas como ProofHQ,
QlickView o Yandexdisk, en la nube no es necesario instalar hardware o software,
permite a las empresas implementar las mejores aplicaciones que satisfagan sus
necesidades, con las bondades que nos ofrece las proyecciones de crecimiento
pueden ser cada vez mayor.
Sin embargo esto
puede ser una bendición o una maldición y aquí el por qué:
La bendición: las
aplicaciones en la nube ofrecen una integración rápida, empodera a los
negocios, ofrecen reducción de requisitos de TI y permite a los empleados
acceder a los datos desde cualquier lugar.
La maldición: el
crecimiento sin precedentes de la nube genera un caldo de cultivo para los
delincuentes cibernéticos proporcionando acceso a las redes de las empresas, con
lo cual la seguridad es más crucial que nunca. Muchas de esas aplicaciones están
utilizando diferentes números de puertos no comunes creando una pesadilla para
los profesionales de TI y Seguridad.
En el mercado existen
un sin fin de soluciones de seguridad que son muy eficientes cuando se utilizan
puertos convencionales como 80 para HTTP o 443 para HTTPS, como resultado
muchas de las aplicaciones que utilizan puertos no comunes pueden eludir la
inspección.
La solución:
utilizar una plataforma de seguridad que sea capaz de clasificar todo el tráfico,
la identificación de la aplicación independientemente del puerto; determinar el
contenido y la cartografía del tráfico para el usuario, independientemente de
su ubicación o tipo de dispositivo. Esto permite lograr los siguientes
objetivos:
- Obtener visibilidad en las aplicaciones, el contenido y los usuarios.
- Habilitar las aplicaciones de forma segura, permitiendo sólo aquellas que se necesitan para operar el negocio y negando implícitamente a todos los demás.
- Prevenir las amenazas conocidas, eliminando aplicaciones no deseadas para reducir su amenaza y la aplicación de la prevención de amenazas por puertos.
- Bloquear las amenazas desconocidas, que podrían venir desde nuevos desarrollos de aplicaciones en la nube, con análisis de comportamiento.
Categories: Amenazas, Cloud, Cybercrime, InfoSec, Paloalto Networks, Seguridad, Seguridad de Información, Tecnología, Tendencias
0 comentarios:
Publicar un comentario