Paloalto Networks: Predicciones de Ciber-Seguridad para 2015

Posted by Unknown on 9:03 p.m. with No comments

Seguridad Web y Aplicaciones de Nube


El mercado de servicio de nube se acercó a $50 mil millones de dólares durante el 2014 y se espera que tenga un crecimiento del 20% anual hasta el 2018 y según IDC el 90% de los ingresos están relacionados con aplicaciones.
Durante el 2014 el mayor crecimiento se vio en aplicaciones desconocidas como ProofHQ, QlickView o Yandexdisk, en la nube no es necesario instalar hardware o software, permite a las empresas implementar las mejores aplicaciones que satisfagan sus necesidades, con las bondades que nos ofrece las proyecciones de crecimiento pueden ser cada vez mayor.
Sin embargo esto puede ser una bendición o una maldición y aquí el por qué:

La bendición: las aplicaciones en la nube ofrecen una integración rápida, empodera a los negocios, ofrecen reducción de requisitos de TI y permite a los empleados acceder a los datos desde cualquier lugar.

La maldición: el crecimiento sin precedentes de la nube genera un caldo de cultivo para los delincuentes cibernéticos proporcionando acceso a las redes de las empresas, con lo cual la seguridad es más crucial que nunca. Muchas de esas aplicaciones están utilizando diferentes números de puertos no comunes creando una pesadilla para los profesionales de TI y Seguridad.
En el mercado existen un sin fin de soluciones de seguridad que son muy eficientes cuando se utilizan puertos convencionales como 80 para HTTP o 443 para HTTPS, como resultado muchas de las aplicaciones que utilizan puertos no comunes pueden eludir la inspección.

La solución: utilizar una plataforma de seguridad que sea capaz de clasificar todo el tráfico, la identificación de la aplicación independientemente del puerto; determinar el contenido y la cartografía del tráfico para el usuario, independientemente de su ubicación o tipo de dispositivo. Esto permite lograr los siguientes objetivos:
  • Obtener visibilidad en las aplicaciones, el contenido y los usuarios.
  • Habilitar las aplicaciones de forma segura, permitiendo sólo aquellas que se necesitan para operar el negocio y negando implícitamente a todos los demás.
  • Prevenir las amenazas conocidas, eliminando aplicaciones no deseadas para reducir su amenaza y la aplicación de la prevención de amenazas por puertos.
  • Bloquear las amenazas desconocidas, que podrían venir desde nuevos desarrollos de aplicaciones en la nube, con análisis de comportamiento.


Fuente del Artículo