La evolución de la estrategia de ciberseguridad nos ha llevado a reenfocar nuevos escenarios de protección alrededor del dato, con una filosofía “Zero-Trust” dejando atrás el foco en el dispositivo o la propia red.
Es precisamente la filosofía “zero-trust” la que redefine el concepto de intrusión y cómo actuar, gestionar cualquier posible alerta generada al respecto. Recordemos que ahora, la tendencia nos lleva a desconfiar por defecto de cualquier acceso a la información.
La actual situación hace necesario evolucionar la estrategia de prevención de intrusiones. Este nuevo posicionamiento debe considerar el contexto de actuación centrado en la nube y ser capaz de integrar de manera eficiente todos los posibles factores que pueden dar lugar a un punto vulnerable en las aplicaciones, servicios o dispositivos que interactúan a diario con los sistemas de información corporativa.
Será vital dotar a cualquier solución de prevención de intrusiones de nuevos algoritmos inteligentes que incorporen la capa de origen y comportamiento como una de las premisas básicas de análisis. En sí mismos, deben considerarse como una pieza más del puzzle que constituirá la nueva plataforma integral de ciberseguridad. Según IDC, en 2020, el 30% del gasto en Ciberseguridad se destinará a proveedores que ofrezcan un enfoque de plataforma de gestión integrada de la Ciberseguridad.
Los nuevos sistemas de prevención de intrusiones deben integrarse fácilmente en las plataformas de ciberseguridad, colaborando a identificar el origen de los actuales vectores de ataques (en especial los ataques dirigidos) y con una comunicación bidireccional con la plataforma de ciberseguridad que enriquezca al propio sistema de prevención de intrusiones para conseguir mejorar la detección de nuevas vulnerabilidades y patrones de entrada que permitan identificar el origen y ciclo de vida de la amenaza (en especial las amenazas zero days). Según IDC, más del 50% de los clientes de servicios de seguridad gestionados incluirán el ciclo de vida de amenazas, y llegarán al 90% – 2024.
Una de las partes de la plataforma que deberá colaborar de forma activa con los nuevos sistemas de prevención de intrusiones, para enriquecer la capa de conocimiento e inteligencia, serán los sistemas de distracción (deception). Los sistemas de distracción, además de dificultar el acceso a la información añadiendo nuevos impedimentos para cualquier atacante, también deben recopilar información y aprender sobre aquellos que intentan a diario vulnerar la barreas de seguridad establecidas. De ahí, que la recomendación es dotar a los nuevos sistemas de prevención de intrusiones de bases de conocimiento adicionales y consolidadas que permitan integrar los nuevos algoritmos inteligentes (threat intelligence) capaces de identificar los posibles riesgos más allá de la identidad facilitada en el propio acceso.
Este nuevo planteamiento llevará irremediablemente a los proveedores de soluciones de ciberseguridad a colaborar para unificar bases de conocimiento y algoritmos capaces de dibujar el alcance global al que la información se encuentra expuesta mediante las crecientes vulnerabilidades y posibles puntos de entradas para un atacante. Los algoritmos inteligentes capaces de procesar toda la información de la red global y trazar las líneas maestras de los futuros vectores de ataques se convertirán en el servicio más importante a incorporar en la plataforma de ciberseguridad.