Visibilidad de los ambientes de nube, clave para la ciberseguridad: COO de Tenable
Postado por Redacción Portal ERP México em 06/08/2024 em IT SecurityLas organizaciones que cuenten con una visibilidad completa de los ambientes de nube y la superficie de ataque extendida, podrán aminorar el riesgo.
Mark Thurmond, Chief Operating Officer de Tenable. Foto: Portal ERP México.
La digitalización pasó de ser una teoría a una práctica. Todo el mundo se ha transformado para adoptar cada vez más tecnología que lleve su vida y negocios al internet, en el entorno actual, ya no existe el perímetro, por lo que los retos de protección se han incrementado.
Según Tenable, uno de los puntos más importantes que deben considerar los líderes de ciberseguridad empresarial es que la superficie de ataque se ha expandido, y la prioridad es lograr observar todo el ambiente por donde los cibercriminales podrían entrar; cada punto no vigilado puede ser una oportunidad de ataque. “No se puede proteger sólo lo que tienes conectado en tus instalaciones, porque ahora tienes la nube, identidades que debes gestionar, aplicaciones basadas en la web, dominios de terceros que están conectados a tu empresa, y todo debe ser observado, simplemente no puedes proteger lo que no puedes ver”, comentó Mark Thurmond, Chief Operating Officer de Tenable en su reciente visita a México.
Para el experto en ciberseguridad, las organizaciones que cuenten con una visibilidad completa de los ambientes de nube y de la llamada superficie de ataque extendida, podrán aminorar el riesgo al gestionar y escalar los recursos de protección hacia donde se sea más vulnerable, y esto se logra con una imagen detallada de todos sus activos.
“Los CISO y CIO necesitan tener una verdadera visibilidad y contabilidad de todos los activos que se encuentran en su entorno, si no tienes conocimiento de dónde están todos tus activos, ¿cómo puedes protegerte contra los adversarios?”, puntualizó Mark Thurmond, y agregó que: "No importa que una empresa se considere 99% protegida, a los adversarios les basta ese 1% para entrar y desplegar vulnerabilidades en la organización, y ésta puede llegar desde configuraciones incorrectas o una mala gestión de permisos, eso es suficiente para que ellos puedan filtrar datos o atacar con un ransomware”.
Te puede interesar: Seguridad en la nube, base para aprovechar el potencial de la IA Gen
Tres puntos clave para reducir los riesgo de ciberseguridad
Francisco Ramírez de Arellano, Vicepresidente Senior para Tenable Latinoamérica, también presente en el evento, destacó cuáles son, desde su perspectiva, los principales puntos donde los CISO o CIO deben reforzar su estrategia de seguridad para lograr minimizar el ciberriesgo:
- 1 - Visibilidad para entender la superficie de ataque. Uno de los problemas más grandes de las empresas en el ámbito de ciberseguridad es la falta de visión sobre todos los puntos de contacto y acceso a la información que deben proteger.
- 2 - Prevención. Las empresas suelen enfocar sus esfuerzos en la respuesta a incidentes, siendo que uno de los puntos principales de una robusta estrategia de ciberseguridad es evitar que estos incidentes existan. “Nos enfocamos mucho en responder a los incidentes pero no le dedicamos la misma atención y recursos a la prevención, y este punto es mucho más efectivo que tener que estar reaccionando a ellos”, comentó Francisco Ramírez de Arellano.
- 3 - Migración a la nube. Si bien la nube ofrece un amplio abanico de posibilidades y agilidad para la innovación empresarial, también está trayendo nuevos riesgos. “Es un área donde las empresas deben prestar mucha atención porque los riesgos se multiplican cuando se mueven las cargas de trabajo a la nube, y deben considerar la ciberseguridad desde el diseño de su estrategia de protección”, agregó.
La exigencia de personal calificado: el CISO se vuelve clave
La necesidad de incrementar la protección a lo largo de toda la organización ha crecido en México en los últimos años, exigiendo cada vez más personal calificado tanto a nivel técnico, como especializado, reforzando la necesidad de integrar la figura del CISO en las organizaciones, una figura que debe estar ya separada del rol del CIO. “Antes el CIO era quien realizaba toda la parte de ciberseguridad, porque en el perímetro todo era más sencillo. Hoy no, hoy necesitamos esa figura capacitada y especializada que tenga la adaptación, percepción, y capacidad de adoptar nuevas tecnologías de seguridad que permitan reforzar la protección”, comentó Arturo Barquín, Director General de Tenable México.
Equipo de Tenable: Javier Salazar, Gerente de Canales para México; Mark Thurmond, Chief Operating Officer Global; Arturo Barquín, Director General para México; y Francisco Ramírez de Arellano, Vicepresidente Senior para Latinoamérica.
La oferta de Tenable
En los últimos cinco años, Tenable se ha encontrado en un proceso de evolución para pasar de una empresa de productos a una empresa de plataforma con gestión de exposición al riesgo. “La misión de Tenable, a través de adquisiciones e innovación interna, es convertirse en un fuerte competidor de plataforma de seguridad, y lo hemos llevado a cabo con Tenable ONE, desde donde analizamos todos estos diferentes tipos de activos: desde las instalaciones on-premise, hasta las tiendas de identidad, el directorio activo, aplicaciones web, entornos en la nube, contenedores, OT, IT, IoT, entre otros puntos de quiebre”, señaló Mark Thurmond, Chief Operating Officer de Tenable.
Tenable One permite convertir los datos técnicos de los activos, las vulnerabilidades y las amenazas en información de negocios clara e inteligencia procesable para los CISO. Muestra en un solo dashboard todos los puntos de exposición de la organización, donde los analiza con inteligencia de amenazas y ciencia de datos provenientes de Tenable Research, enfocándose en la prevención de ataques. “Tenable ONE se entrega como una solución de servicio administrado. Nuestros partners autorizados tienen una gran oportunidad de correr nuestras soluciones de manera holística cubriendo toda la superficie de ataque, pero sobre todo, acompañándolos con servicios de implementación. La oportunidad no es sólo el producto, sino todos los servicios que se derivan de ella”, aseveró Javier Salazar, Gerente de Canales para México.