Fuente: EbankingNews con información de haycanal.com
Los ataques a las empresas en el entorno digital han aumentado en sofisticación. La amenaza se está expandiendo a una escala nunca antes vista y ejerciendo presión sobre la capacidad de las organizaciones para identificar y prevenir el uso de técnicas basadas en usurpación de identidades.
Por este motivo, la detección de anomalías es la única forma de detectar la aguja en el pajar. La capacidad de correlacionar eventos anómalos de la red, las aplicaciones y los comportamientos de los usuarios es clave en la detección temprana y contención de posibles amenazas.
Para hacer frente a este desafío, Oracle ha desarrollado un marco tecnológico llamado Oracle Identity SOC (Security Operations Center), que permite a las empresas desarrollar un sistema de operaciones de seguridad basado en la gestión de identidades, combinando la analítica de datos, machine learning e inteligencia artificial para anticipar y prevenir ataques.
Seguridad en la nube
Oracle Identity SOC no solo facilita un cuadro de mandos para la monitorización y el análisis de las posibles brechas de seguridad –alertando de posibles incidencias-, sino que en los casos en los que esas amenazas de seguridad ya han sido identificadas y parametrizadas, es capaz de poner en marcha sistemas de autoreparación y autorremediación. La solución hace especial énfasis en la seguridad de la nube y de los usuarios, así como en la configuración de los sistemas y el análisis de los históricos de conexiones. Es una solución de inteligencia y automatización basada en la identidad y el contexto que proporciona la agilidad que se necesita para detectar y responder a amenazas avanzadas y ataques persistentes. También proporciona un ciclo de retroalimentación, basado en la analítica de datos, para la adaptación y la evolución de los sistemas de seguridad.
El modelo de análisis de esta solución incorpora información de una gran variedad de fuentes, incluyendo datos combinados de sitios comerciales. Por ejemplo, al incorporar datos de listas negras de direcciones IP, reputación de determinados dispositivos, vulnerabilidades conocidas o geolocalización, puede detectar y prevenir un acceso ilícito. Esto es, si un determinado usuario accede habitualmente desde su ordenador y su móvil, y suele hacerlo en Londres o París, el sistema identificará como anómalo un intento de acceso desde una dirección IP de una zona geográfica sospechosa, o desde un dispositivo no habitual. En ese caso, puede bloquear el acceso o establecer medidas preventivas hasta que se haya certificado la identidad del usuario.
Tras recordar que en la era de la información en la nube, tanto las empresas proveedoras de servicios cloud como las empresas usuarias tienen responsabilidades en el área de seguridad, Mauricio Gumiel, director del área de Soluciones de Seguridad de Oracle Ibérica, explica que la automatización es un elemento crítico para garantizar la seguridad.
«La expansión de alertas y de datos hace ineficiente un sistema en el que la respuesta a las alertas sea manual«, comentó el ejecutivo. «La automatización y la inteligencia artificial pueden suplir en gran medida las carencias de la respuesta basada solo en personas«. Esto requiere una buena construcción de librerías de información de accesos e incidentes y un marco que integre las soluciones en la nube con las inversiones on premise realizadas por las empresas.