La automatización en la seguridad web cobra fuerza

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Hablar de éxito en la protección contra ataques basados en la Web es como tratar de ganar un juego que va cambiando sus reglas, la única diferencia es que nadie le dice lo que las nuevas reglas y por eso usamos la automatización.

Con un panorama de amenazas en rápida evolución y bienes protegidos en continuo cambio, los servicios de seguridad en la nube sustentados en políticas estáticas, no pueden ganar el juego la seguridad web.

La defensa contra el panorama de las amenazas de hoy en día, está pasando por su peor momento. Se multiplican los ataques de día cero, se explotan vulnerabilidades recién descubiertas para las cuales no existen los parches. Por otra parte, los atacantes se esconden ahora comúnmente sus vectores de ataque detrás de las redes de distribución de contenidos (CDN) y IPs dinámicas, evitando así cualquier técnica simple de listas negras de IP para tratar de bloquearlos.

Convivimos con el cibercrimen en un campo de batalla dinámico, las soluciones de seguridad en la nube estática no logran proteger todas las aplicaciones. Utilizan modelos negativos de seguridad que identifican los ataques basados en firmas conocidas de vectores de ataque, algo que no puede ayudar con ataques de día cero o ataques con IP dinámicas.

Mientras esto sucede, los activos que están tratando de proteger también están en constante evolución.

Las técnicas de administración continua ahora permiten a los desarrolladores introducir cambios en las aplicaciones existentes sobre una base semanal, introduciendo parches para nuevas vulnerabilidades potencialmente peligrosas que afecten a los activos protegidos.

Este proceso de control permite a los desarrolladores liberar nuevas versiones todas las semanas. Como resultado, sus activos protegidos se introducen constantemente a las nuevas vulnerabilidades que la seguridad web estática no pudo detectar y mitigar.

La forma de evitar esto es usar herramientas automatizadas que continua y mecánicamente que adapten la protección necesaria para mitigar nuevas formas de amenazas cibernéticas, de los activos protegidos, que son siempre cambiantes.

La automatización profundiza su irrupción en el mundo de la seguridad y se está convirtiendo de a poco en un estándar de la industria.

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris