El mayor uso de la tecnolog\u00eda de la informaci\u00f3n en nuestra vida cotidiana y en los negocios ha llevado a que los ataques cibern\u00e9ticos se vuelvan m\u00e1s sofisticados y de gran escala. Para que las organizaciones prosperen en esta era de la tecnolog\u00eda, deben desarrollar estrategias de seguridad s\u00f3lidas para detectar y mitigar los ataques. La defensa en profundidad es una estrategia en la que las empresas utilizan m\u00faltiples capas de medidas de seguridad para salvaguardar los activos. Una defensa en profundidad bien implementada puede ayudar a las organizaciones a prevenir y mitigar los ataques continuos. <\/p>\n
La defensa en profundidad utiliza varias herramientas de seguridad de vanguardia para proteger los puntos finales, los datos, las aplicaciones y las redes de una empresa. El objetivo es prevenir las ciberamenazas, pero un s\u00f3lido enfoque de defensa en profundidad tambi\u00e9n frustra los ataques en curso y evita da\u00f1os mayores.<\/p>\n
C\u00f3mo las organizaciones pueden implementar la defensa en profundidad<\/h2>\n
![\"\"](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgU4fqsoMmuBnOa8CW6918_w1seIIyOVQvuwVeZnbV-ln3tuTkQYL31gl_inCPGJI57aW7vqemyhzk-9IqyvqKgvi4QWFFl7izspG_KmHQmr6dbZ-aRkZ3Qt6SSyrv4DXINCsvGsTSOIGWRrJRXaTbU-1Y2XaBS7kxw4No_jh2Sh27D88htsbSZJrW0\/s728-e100\/CYER.jpg\") <\/td>\n<\/tr>\n |
La imagen de arriba muestra las diversas capas de seguridad que las organizaciones deben implementar. A continuaci\u00f3n, describimos ideas que las empresas deben considerar para cada capa.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\nGobernanza y gesti\u00f3n de riesgos<\/h3>\nLa gobernanza y la gesti\u00f3n de riesgos en ciberseguridad gira en torno a tres elementos principales; gobierno, riesgo y cumplimiento (GRC). El prop\u00f3sito general de GRC es garantizar que todos los miembros de una organizaci\u00f3n trabajen juntos para lograr los objetivos establecidos. Deben hacerlo respetando las pautas, los procesos y los est\u00e1ndares de cumplimiento legales y \u00e9ticos. Dichos est\u00e1ndares incluyen NIST, PCI-DSS, HIPAA y GDPR. Los establecimientos deben identificar los est\u00e1ndares que se aplican a ellos y utilizar herramientas para automatizar y simplificar el proceso de cumplimiento. Estas herramientas deber\u00edan poder detectar violaciones y proporcionar informes y documentaci\u00f3n f\u00e1cil de seguir para resolver las violaciones. <\/p>\n seguridad de la plataforma<\/h3>\nHay muchas formas en que las organizaciones pueden garantizar la seguridad de los dispositivos en su red empresarial. Dos m\u00e9todos esenciales son la gesti\u00f3n de vulnerabilidades y el fortalecimiento del sistema operativo. La gesti\u00f3n de vulnerabilidades agrega una capa de protecci\u00f3n que garantiza que las empresas aborden las debilidades del software antes de que los atacantes puedan explotarlas. Por otro lado, el fortalecimiento del sistema operativo garantiza que los equipos de seguridad implementen medidas adicionales para proteger la integridad de los datos y las configuraciones utilizadas en un sistema operativo. Pueden hacer esto definiendo y aplicando pol\u00edticas para puntos finales en su red. Otros elementos para garantizar la seguridad de la plataforma son los firewalls y la implementaci\u00f3n de una segmentaci\u00f3n de red adecuada.<\/p>\n SIEM<\/h3>\nUna soluci\u00f3n de gesti\u00f3n de eventos e informaci\u00f3n de seguridad (SIEM) es esencial para la estrategia de seguridad de una organizaci\u00f3n. Un SIEM agrega y correlaciona registros de diferentes fuentes y genera alertas basadas en reglas de detecci\u00f3n. Tambi\u00e9n proporciona un portal de administraci\u00f3n central para clasificar e investigar incidentes, y poder recopilar y normalizar registros de diferentes herramientas y sistemas es una de las caracter\u00edsticas esenciales de un buen SIEM.<\/p>\n Seguridad perimetral (inteligencia de amenazas)<\/h3>\nLa implementaci\u00f3n exitosa de la defensa en profundidad no se enfoca solo en la infraestructura interna de la organizaci\u00f3n, sino tambi\u00e9n en las actividades de los actores de amenazas. Las instituciones deben tener una forma de recopilar y analizar la inteligencia de amenazas y utilizar los datos para brindar seguridad a sus activos. Los equipos de seguridad tambi\u00e9n deben usar firewalls y segmentaci\u00f3n de red para proteger la infraestructura cr\u00edtica.<\/p>\n Puesto final de Seguridad<\/h3>\nLos terminales de una organizaci\u00f3n son cr\u00edticos para sus operaciones, especialmente en el siglo XXI. La seguridad de los endpoints es vital porque los atacantes generalmente buscan comprometer los datos almacenados en los endpoints. La seguridad de los endpoints ha evolucionado a lo largo de los a\u00f1os desde soluciones antivirus hasta soluciones antimalware completas, y ahora estamos en la era de las soluciones de detecci\u00f3n y respuesta extendidas (XDR). Los XDR van m\u00e1s all\u00e1 de las limitaciones de las soluciones antimalware tradicionales al correlacionar alertas de varias fuentes para proporcionar detecciones m\u00e1s precisas. Tambi\u00e9n aprovechan las funcionalidades SIEM y SOAR (Orquestaci\u00f3n de seguridad, automatizaci\u00f3n y respuesta) para detectar amenazas en m\u00faltiples puntos finales y responder de manera uniforme y efectiva a cualquier punto final comprometido.<\/p>\n Wazuh, la soluci\u00f3n gratuita y de c\u00f3digo abierto<\/h2>\nWazuh<\/a> es una plataforma de seguridad gratuita y de c\u00f3digo abierto que ofrece protecci\u00f3n SIEM y XDR unificada. Protege las cargas de trabajo en entornos locales, virtualizados, en contenedores y basados \u200b\u200ben la nube. Wazuh brinda soporte a las operaciones de seguridad con una f\u00e1cil integraci\u00f3n a las fuentes de inteligencia de amenazas. <\/p>\n Al implementar la defensa en profundidad, ninguna herramienta por s\u00ed sola puede cubrir todas las capas de seguridad. Sin embargo, Wazuh ofrece muchas funciones que las organizaciones pueden usar para fortalecer su infraestructura de seguridad. Para GRC, Wazuh proporciona tableros dedicados que monitorean e investigan eventos desencadenados por infracciones de PCI-DSS, HIPAA y GDPR. La soluci\u00f3n tambi\u00e9n tiene un m\u00f3dulo detector de vulnerabilidades con integraci\u00f3n lista para usar con fuentes de vulnerabilidades, que escanea los sistemas operativos y las aplicaciones en busca de vulnerabilidades conocidas. <\/p>\n Wazuh tambi\u00e9n proporciona un m\u00f3dulo de evaluaci\u00f3n de la configuraci\u00f3n de seguridad (SCA) que permite a los usuarios crear pol\u00edticas que el servidor de Wazuh aplica a cada punto final de su entorno. Las empresas pueden utilizar el detector de vulnerabilidades y los m\u00f3dulos SCA para fortalecer la seguridad de los sistemas operativos y las aplicaciones implementadas en sus terminales.<\/p>\n Como XDR, Wazuh correlaciona datos de seguridad de varias fuentes para detectar amenazas en el entorno de una organizaci\u00f3n. Adem\u00e1s, puede mitigar activamente las amenazas mediante el uso de su capacidad de respuesta activa. <\/p>\n Wazuh es una de las soluciones de seguridad de c\u00f3digo abierto de m\u00e1s r\u00e1pido crecimiento, con m\u00e1s de 10 millones de descargas al a\u00f1o. Wazuh tambi\u00e9n ofrece comunidades<\/a> donde los usuarios pueden involucrar a los desarrolladores de Wazuh, compartir experiencias y hacer preguntas relacionadas con la plataforma. Mira esto documentaci\u00f3n<\/a> sobre c\u00f3mo empezar con Wazuh.<\/p>\n <\/p>\n<\/div>\n |