TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

CÓMO OBTENER AHORROS SIGNIFICATIVOS EN CAPEX Y OPEX CON UNA PLATAFORMA DE CIBERSEGURIDAD

Escrito por marketing on 28/08/18 10:43

OPEX-Y-CAPEXPara muchos negocios, la combinación de los entornos de TI modernos y el panorama de amenazas que evoluciona rápidamente genera problemas de costos, pues deben controlar los costos al mismo tiempo que protegen de forma efectiva los sistemas de los cuales dependen sus operaciones.

Para la mayoría, los desafíos se generan por la combinación de demasiadas soluciones de seguridad que no comparten el contexto y tiempo y por lo tanto la experiencia que brindan resulta insuficiente.

Pero, hoy las organizaciones se enfocan en consolidar su infraestructura de seguridad para cumplir con dos objetivos principales: mejorar su postura de seguridad y reducir su costo total de propiedad.

Para esto, los proveedores de tecnología especializada han desarrollado nuevas plataformas de seguridad que permiten fortalecer a los negocios, tal y como lo hace Palo Alto Networks con su Application Framework que llega con un motor de software único que proporciona un conocimiento completo del contexto de la aplicación, el contenido y el usuario.

Cuando la plataforma ve por primera vez el tráfico de la red, el software determina de forma inmediata tres elementos cruciales que impulsan su política de seguridad:

  1. La identidad de la aplicación, sin importar el puerto.
  2. El contenido, ya sea malicioso o no.
  3. La identidad del usuario.

Así puede reducir el nivel de aparición de amenazas, prevenir ataques y asignar políticas a los usuarios, todo esto a fin de minimizar la superficie de ataque.

La metodología para complementar la arquitectura de paso único y habilitar la consolidación del funcionamiento de seguridad es una metodología de políticas basadas en zonas, de tal forma que en lugar de adherirse a límites DMZ de “confianza/desconfianza” estrictos, las Zonas de Seguridad permiten la creación de grupos lógicos de interfaces físicas, VLANs y direcciones IP.  Una vez creadas, cada zona es protegida por políticas de firewall de modelos de control positivo que dictan lo que se permitirá o no.

La Plataforma de Seguridad de Nueva Generación permite a las organizaciones:

  • Reducir la aparición de amenazas. Clasificar todo el tráfico, en todos los puertos, todo el tiempo. Hoy, las aplicaciones y el contenido asociado pueden evitar fácilmente un firewall basado en puertos con una variedad de técnicas. La plataforma de seguridad de Palo Alto Networks aplica de forma nativa múltiples mecanismos de clasificación al flujo del tráfico para identificar aplicaciones, amenazas y malware. Todo el tráfico se clasifica, sin importar el puerto, cifrado (SSL o SSH) o técnicas evasivas empleadas. Las aplicaciones sin identificar generalmente son un pequeño porcentaje del tráfico pero de alto riesgo potencial, se categorizan automáticamente para su gestión sistemática. La plataforma cuenta con un modelo de control positivo en donde se pueden establecer políticas basadas en aplicaciones o funciones y bloquear todas las demás (implícita o explícitamente).
  • Prevenir ataques conocidos y desconocidos. Una vez que la aparición de amenazas se reduce al permitir aplicaciones específicas y rechazar todas las demás, la prevención de ciberataques coordinada puede aplicarse para bloquear sitios de malware conocidos y prevenir exploits de vulnerabilidades, virus, spyware y búsquedas de DNS maliciosas. Cualquier malware personalizado o conocido se analiza e identifica al ejecutar los archivos y observar directamente su comportamiento malicioso en un entorno sandbox virtualizado. Cuando se descubre un nuevo malware, se genera automáticamente una firma del archivo infeccioso y del tráfico de malware relacionado y se envía al equipo de seguridad. Las políticas de prevención de amenazas se aplican únicamente a los flujos de aplicaciones específicas, no globalmente a puertos específicos.
  • Vincular políticas con usuarios. Para mejorar la postura de seguridad y reducir el tiempo de respuesta ante incidentes, es crucial asignar el uso de aplicaciones a usuarios y tipos de dispositivos, y poder aplicar ese contexto a las políticas de seguridad. La integración con un amplio rango de repositorios de usuarios empresariales proporciona la identidad del usuario de Microsoft® Windows®, Mac® OS X®, Linux®, Android™ o iOS y el dispositivo que accede a la aplicación. La visibilidad y el control combinados sobre los usuarios y dispositivos significa que se puede habilitar de forma segura el uso de aplicaciones que atraviesan en la red, sin importar dónde esté el usuario o el tipo de dispositivo que usa.  Establecer el contexto de aplicaciones específicas en uso, el contenido o amenaza que podrían llevar y el usuario o dispositivo asociado te ayuda a alinear la gestión de las políticas, mejorar la postura de seguridad y acelerar la investigación de incidentes.

¿Se puede reducir el TCO con un Enfoque de Plataforma?

Seguramente te encuentras con muchas herramientas que generan un retorno especulativo de las cifras de inversión basado en diferentes enfoques de la consolidación. Sin embargo, el equipo de Palo Alto Networks trabajó en una encuesta para probar la hipótesis de ahorro de costos de consolidación en base a su experiencia en el mundo real.

Entre los datos destacados se encontró que durante mayo y junio de 2016:

Casi 150 clientes compartieron datos que demostraron reducciones en el gasto operativo y de capital como resultado de consolidar sus tecnologías de ciberseguridad con Palo Alto Networks.

En promedio, cada uno de estos clientes tienen 2 o 3 suscripciones implementadas con su firewall de nueva generación.

CAPEX: Hardware y Soporte

  • 65 % de los encuestados informaron una disminución en la cantidad de eventos de seguridad que requieren intervención humana. 
  • Los clientes informaron que la reducción en el gasto de hardware incluyó, en promedio un 20 % de ahorro y el porcentaje de organizaciones que ahorró se duplicó entre la primera, segunda y tercera suscripción implementada.
  • Una tendencia similar se presentó al analizar los costos de soporte. Sobre aquellos informes de reducción de gastos de soporte técnico, el ahorro promedio fue de 19 %.

OPEX: Gestión del Firewall

  • Después de adoptar el firewall de nueva generación, los clientes informaron una reducción promedio del 26 % en la cantidad de tiempo requerido para agregar nuevas reglas para gestionar sus firewalls, incluso el tiempo para asegurar que las nuevas reglas no generen conflictos con las existentes.

OPEX: Análisis de Ataques

  • Los clientes que informaron una reducción en la cantidad de alertas que requieren intervención humana notaron un descenso promedio del 25 %.
  • El 60 % de los clientes observó un descenso en el tiempo necesario para completar el análisis de los ataques que requieren intervención humana.
  • En promedio, los clientes que informaron una reducción en el tiempo necesario para que un analista investigue un evento para generar una acción técnica para prevenir o bloquear un incidente vieron una reducción del 30 %.
  • Los clientes que emplearon los cuatro servicios con el firewall de nueva generación pudieron ahorrar más tiempo, de los cuales un 23 % vio más del 40 % de ahorro de tiempo para analizar los eventos que requieren intervención humana.

Al consolidar las tecnologías de seguridad con la Plataforma de Seguridad de Nueva Generación de Palo Alto Networks logras un progreso significativo para reducir el costo total de propiedad de seguridad y a la vez obtienes una mayor efectividad y eficiencia operacional.

¿La consolidación de tecnologías es la única razón por la cual los clientes pudieron lograr estos resultados?

En realidad no, si eso fuera verdad, las soluciones UTM podrían ofrecer los mismos resultados. Pero en realidad no pueden, ya que la consolidación no es el único factor en juego. Específicamente, los clientes lograron estos resultados gracias a que contaban con una plataforma integrada de forma nativa, y no con muchas tecnologías de software vendidas en conjunto y otra cosa muy importante, se focalizaron en la prevención de brechas de ciberseguridad, en lugar de aceptar brechas como una realidad inevitable.

Si quieres conocer más de los beneficios que la nueva plataforma de seguridad de Palo Alto Networks tiene para ti, agenda tu llamada con un consultor experto y  comienza a complementar  tu estrategia de ciberseguridad de forma integral. 

 Nuevo llamado a la acción

 

Topics: ahorro de costos, Ahorros en OPEX, ahorro de costos en el hardware, Ahorros en CAPEX, plataforma de ciberseguridad integral, plataforma de seguridad de nueva generación, application framework


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Esquivando-el-peligro
Levanta-ticket-soporte.jpg
Fortalece-a-tu-equipo-con-el-Diplomado.jpg
Conectate-a-la-transmision-en-vivo-para-asegurar-tu-mov-a-la-nube

Aprende a minimizar la superficie de ataque por Ransomware