Red de información TI para profesionales ITMedia NetWork

jueves, 18 de octubre de 2018
Actualizado a las 10:07


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

GDPR: HPE Aruba advierte que las defensas de seguridad tradicionales no son efectivas

14 Mayo 2018por Redacción

Las empresas corren el riesgo de no cumplir con las regulaciones entrantes del GDPR al depender de las medidas de seguridad existentes y poco sistemáticas, concluye un nuevo libro blanco publicado por Aruba, la compañía de Hewlett Packard Enterprise.

Morten Illum

Morten Illum

La mayoría de las defensas existentes, que usan técnicas de coincidencia de patrones para encontrar amenazas, no pueden detectar nuevos ataques que usan credenciales de usuario legítimas para acceder a información sensible, lo que significa que las empresas no pueden detectar e informar de una infracción dentro de las 72 horas estipuladas por el nuevo Reglamento de la Unión Europea (GDPR). Las multas resultantes pueden ascender a 20 millones de euros, o el 4% de la facturación anual.

Sin embargo, lejos de exigir el reemplazo de los sistemas existentes, el libro blanco de Aruba sugiere que estos productos siguen siendo esenciales como parte de una estrategia de GDPR efectiva.

Más bien, resalta la necesidad de complementar estas defensas con una capa adicional de monitorización que utilice nuevos tipos de detección de ataques, como el aprendizaje automático, para analizar colectivamente toda la red y encontrar los pequeños cambios en la actividad que son indicativos de un ataque.

No existe un único producto o una combinación de soluciones de seguridad que pueda garantizar el cumplimiento del GDPR, que solo puede lograrse si los equipos de seguridad tienen las herramientas adecuadas para hacer su trabajo

Morten Illum

“La información personal es oro puro para los atacantes, ya que puede venderse rápidamente en la web oscura”, asegura Morten Illum, vicepresidente de Aruba para EMEA.

“Es casi seguro que su empresa verá sus datos personales atacados en el futuro, y los atacantes parecerán ser un usuario de confianza que realiza su trabajo. Sin el uso de herramientas de automatización para detectar la actividad inusual que esté sucediendo, podría llevar meses detectar lo que está pasando. Y esas son malas noticias tanto para las relaciones con los clientes como para su estrategia de GDPR”.

A medida que los ataques se vuelven cada vez más sofisticados y, a menudo, se extienden a lo largo de muchos meses, es muy difícil para los equipos de seguridad identificar pequeñas anomalías en la forma en que un dispositivo accede a los datos almacenados en una aplicación.

Por ello, Aruba 360° Secure Fabric ofrece una combinación de capacidades de control de acceso a la red para ver los millones de dispositivos que acceden a la red, y proporciona acceso específico a cada dispositivo basado en políticas que puede limitar significativamente el acceso a los datos personales del usuario.

La solución también incluye el nuevo Aruba IntroSpect, que utiliza el aprendizaje automático para determinar dónde se alojan los datos personales, y busca en toda la red actividad anómala que podría indicar una posible violación de la seguridad.

Más en detalle, IntroSpect utiliza este aprendizaje para generar 'una escala de riesgo' para cada usuario, dispositivo, sistema y base de datos conectados, enfocando la atención de los equipos de TI y de seguridad y garantizando que los ataques futuros no pasen desapercibidos.

Los informes de los usuarios de IntroSpect han demostrado que las nuevas investigaciones de amenazas se han completado 30 horas más rápido que los sistemas utilizados anteriormente; una reducción significativa en la lucha para cumplir con la fecha límite de 72 horas para la presentación de informes que exige el GDPR.

“No existe un único producto o una combinación de soluciones de seguridad que pueda garantizar el cumplimiento del GDPR”, destaca Illum, “por lo que es hora de unir las soluciones existentes”.

“Una estrategia integral de GDPR solo puede lograrse si los equipos de seguridad tienen las herramientas adecuadas para hacer su trabajo. Creemos que una visión única de la red y la capacidad de crear automáticamente nuevas políticas basadas en la actividad entrante, es nuestra mejor oportunidad”. Más información y acceso al libro blanco en http://bit.ly/InformeArubaGDPR

 
 

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Pedro Martínez Busto, Presales, Product & Business Development Manager de Aruba

El lado humano del puesto de trabajo, al descubierto

A pesar de tantos titulares negativos sobre nuevas tecnologías que reemplazan trabajadores por máquinas, Pedro Martínez Busto, Presales, Product & Business Development Manager de Aruba, defiende que hay que fijarse en el lado humano del lugar de trabajo y en el impacto positivo de las tecnologías en lo profesional y, también, en lo personal

Soluciones

Telefónica inicia el despliegue del Proyecto Territorio Rural Inteligente en Castilla y León basado en tecnologías NB-IoT

Telefónica apuesta por la disponibilidad de las dos tecnologías de acceso radio licenciadas de LPWA, de baja potencia y largo alcance. Así, además de NB-IoT para usos específicos, y ya desplegada, también iniciará la implantación de LTE-M con mayor versatilidad o capacidad de transmisión en movilidad. Ambas iniciativas forman parte del despliegue estratégico que posicionará a Telefónica como uno de los operadores de relevancia en la industria IoT en disponer de ambas tecnologías celulares LPWA

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2018 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar