by mark Harris Apr 3, 2019
Las organizaciones de todo el mundo, ya sean gubernamentales, públicas o privadas, a menudo se enfrentan al desafío del ritmo, la complejidad y la sofisticación cada vez mayores de los ataques cibernéticos. Un informe reciente de PricewaterhouseCoopers encontró que solo el 35% de los líderes empresariales están "muy cómodos" con que su empresa haya probado adecuadamente su resistencia a los ataques cibernéticos o su plan de respuesta a incidentes cibernéticos.
El estudio de PwC de cientos de incidentes que involucran fallas operativas y de seguridad identificó la causa raíz común en la mayoría de los casos como la "dependencia de un enfoque altamente aislado y reactivo" para la seguridad.
Un estudio reciente de PricewaterhouseCoopers encontró que la causa raíz común de la mayoría de los incidentes cibernéticos es un "enfoque altamente reactivo y aislado" de la seguridad.
El informe continuó: "Las empresas no pueden contar con una red inconsistente de soluciones, políticas y procedimientos en una crisis, ciertamente no cuando los ataques se vuelven más sofisticados y la ventana para la respuesta correcta se acorta".
Sin embargo, la red de su empresa no está indefensa frente a las amenazas de red. De hecho, la defensa cibernética se puede mejorar al identificar de manera proactiva qué sistemas y redes son críticos para la visibilidad completa de la infraestructura del negocio (es decir, red, puntos finales, eventos y configuración segura de la infraestructura de red).
Para ayudar a enmarcar el problema, tanto NIST como SANS respaldan el flujo de trabajo de defensa cibernética, que incluye varios pasos para garantizar que su empresa esté preparada para un ataque cibernético: identificar y proteger, detectar y responder, y recuperarse.
Identificar un ataque antes de que suceda
El primer paso para proteger su red de ataques es identificar las vulnerabilidades antes de que puedan ser explotadas. Por lo tanto, los ingenieros de red deben documentar la infraestructura de red existente, incluido el inventario y los mapas de red, para garantizar que puedan identificar cualquier problema que pueda surgir. La comprensión limitada de un ingeniero de los requisitos de la aplicación y los flujos de tráfico podría ser la ruina de la capacidad de un equipo para proteger su red. La falta de comprensión del diseño existente (seguridad, enrutamiento, capa 2, etc.) pondrá a los equipos un paso por detrás de un hacker durante un ataque.
Desafortunadamente, la mayoría de los equipos viven sin información precisa. diagramas de red porque puede llevar meses documentar una red grande y, una vez que se completa el proyecto, los mapas ya no están actualizados. NetBrain crea mapeo de red automáticamente y los mantiene actualizados.
Cómo responder a un ataque
Seguridad de la red Es un juego del gato y el ratón y es prácticamente imposible prevenir todos los ataques. Cuando (no si) su red es víctima, es importante que los equipos de seguridad y de red puedan identificarla y responder con prontitud. Es un gran desafío detectar, analizar, aislar y remediar un evento cibernético. Si bien los equipos de red y de seguridad no suelen colaborar, cuando una red está bajo ataque, la colaboración es fundamental para detener la amenaza en cuestión. Dynamic Maps permiten que los equipos de seguridad y red trabajen desde una consola de análisis compartida, para garantizar que ambos estén en sintonía.
Es difícil comprender el rendimiento en vivo de la red (flujos de tráfico, utilización del ancho de banda, errores de interfaz, etc.). Los equipos deben asegurarse de que todos los puntos de entrada/salida de las redes internas a las redes externas se controlen continuamente. NetBrainLa plataforma de permite a los ingenieros aplicar la automatización a cada fase de solución de problemas de red y actúa como un único panel de vidrio, desde la creación de tickets hasta la recopilación de datos y para compartir conocimientos sobre las mejores prácticas.
NetBrain puede proporcionar datos significativos sobre un posible incidente cibernético a través de la API, y se puede activar un diagnóstico que crearía tanto un Dynamic Map y Runbook Automatización en el momento en que se detecta un ataque. Más, NetBrain almacena datos históricos que se pueden visualizar para respaldar el análisis forense, ya que el diagnóstico de un evento cibernético a menudo puede ocurrir después del hecho.
Recuperación
Una vez que se ha mitigado un ciberataque, los equipos de red deben actualizar inmediatamente los manuales de estrategia, los planes de respuesta a incidentes y la infraestructura de red existentes.
Los equipos de red y seguridad pueden actualizar la Runbook Automatización que verifica y valida que la red esté configurada según el cumplimiento de los estándares de la industria (por ejemplo, NITS, PCI, HIPAA) y los requisitos de seguridad internos.
En cuanto a los planes de ciberdefensa y respuesta a incidentes, la mejor práctica es utilizar guías y ensayar periódicamente. Con NetBrain, se pueden automatizar, editar y mantener actualizados a través de nuestro Runbook Automatización. NetBrain puede proporcionar la solución Adaptive Network Automation, que puede ayudar a mitigar las amenazas cibernéticas en constante cambio.
Combata los ciberataques con la automatización
Tanto si su equipo está preparado para un ciberataque como si no, NetBrain, dynamic mapping Además, la resolución visual de problemas puede ayudar a su equipo de red a descubrir muchas vulnerabilidades de la red. La colaboración entre los equipos de red y seguridad antes de un ataque, la documentación de la infraestructura de su red y la garantía de que su equipo tenga un plan establecido ayudarán a que su red sea menos susceptible a las amenazas cibernéticas.