Consolidación: cómo las plataformas de seguridad acortan la implementación y fortalecen su estrategia frente al riesgo
La ciberseguridad es uno de los territorios más complejos por los que tienen que moverse las organi- zaciones, ya que cada nueva amenaza conlleva una mayor complejidad en términos de implemen- tación, operación y gestión; especialmente para aquellas con una estrategia de seguridad compuesta por productos independientes. Implementar correctamente nuevas medidas de seguridad requiere tiempo, conocimientos y experiencia. Hay que instalar, probar y validar cada nueva herramienta,y formar a los empleados para que sepan aprovecharlas bien.
Pero ahora que las organizaciones se están preparando para una era pospandémica en la que la aceleración digital se ha convertido en el pan nuestro de cada día, los directores de seguridad de la información de todos los sectores buscan la manera de hacerles la vida más fácil a sus equipos de TI. Su prioridad: reducir el número de proveedores de seguridad que utilizan en el marco de sus objetivos anuales de KPI. En otras palabras: cuantas menos herramientas y proveedores, mejor.
La implementación, en concreto, siempre ha estado entre las prioridades de los programas de ciberseguridad bien diseñados debido al tiempo, el gasto, el personal y los conocimientos especializados que se necesitan no ya para implementar determinados productos independientes, sino para coordinarlos con el fin de evitar problemas de seguridad y eliminar redundancias.
Cuando se produce un incidente grave, los analistas del centro de operaciones de seguridad (SOC, por sus siglas en inglés), que tienen distintos proveedores para cada cosa, suelen tener que cambiar de una consola y tipo de evento a otro para tratar de descifrar las alertas. Las organizaciones y equipos necesitan una metodología más eficiente que no les obligue a lidiar con alertas innecesarias derivadas del solapamiento de las herramientas.
¿Cómo simplifican la implementación las plataformas de ciberseguridad?
Por definición, una plataforma es resultado de unir puntos integrados que funcionan como un todo, como cuando la inteligencia sobre amenazas integrada utiliza la automatización y la orquestación de varias herramientas de seguridad para responder a los incidentes en tiempo real. Este enfoque, además de facilitar el aprovisionamiento, la gestión y las operaciones de sus soluciones de ciber- seguridad, reduce el riesgo cibernético y mejora la estrategia de seguridad.
Implementar varios productos de distintos proveedores suele exigir un nivel de especialización que trasciende las capacidades de muchos equipos internos. En lugar de «comprar» los recursos de implementación de consultores o empresas de servicios de ciberseguridad, las organizaciones buscan un método de implementación de soluciones más integrado.
Ventajas de las plataformas de ciberseguridad (en comparación con los productos independientes):
- Reducen la complejidad de las soluciones y el número de puntos de integración.
- Acortan los tiempos de implementación y ahorran costes operativos.
- Minimizan el riesgo de sobrepasar el tiempo estimado y el presupuesto destinado a la implementación.
- Consolidan los lagos de datos de seguridad.
- Aligeran la formación, tanto de los técnicos de seguridad como de los usuarios.
Las plataformas de ciberseguridad optimizan y facilitan la implementación a la vez que mitigan los riesgos asociados con la integración de productos independientes de forma sencilla.
Por ejemplo, las plataformas de ciberseguridad ayudan a las organizaciones que están mejorando su infraestructura en la nube a reducir el número de proveedores que necesitan para proteger distintas instancias en la nube, como contenedores, sistemas sin servidor y máquinas virtuales tradicionales.
Reunir todas las herramientas de seguridad en la nube bajo un mismo sistema de gestión, reduce la complejidad de la implementación —así como el proceso de aprovisionamiento— de forma que los clientes pueden adaptar los recursos de su infraestructura en la nube mucho más rápido que antes. Esto, por lo general, se traduce en ahorros de costes en la medida en que las políticas de seguridad se aplican antes, los ciclos de vida de la gestión de incidentes son más cortos y el número de alertas se reduce.
Otra de las ventajas fundamentales de la implementación es la posibilidad de paliar el déficit de competencias en ciberseguridad. La consolidación de todas las herramientas de ciberseguridad en una misma arquitectura con puntos de integración sencillos y conectores comunes permite a las organizaciones depender menos de ejércitos de personal técnico —cada cual con sus certificaciones y experiencias— que integren nuevas herramientas conforme las van necesitando.
Una estrategia consolidada
Charlamos con varias organizaciones que utilizan nuestras soluciones de plataforma consolidada. Estas fueron sus respuestas:
«Antes de pasarnos a Palo Alto, solo para los cortafuegos y la seguridad del endpoint teníamos, como mínimo, de cuatro a seis puntos de integración».
«Diseñar una política de seguridad con menos proveedores es 3 o 4 veces más fácil que actualizar una política de seguridad para cada uno de ellos».
«Tener un solo ecosistema en el que las integraciones son tan sencillas resulta mucho más eficiente».
Los clientes también pudieron estandarizar y unificar las políticas de seguridad y reducir su exposición al riesgo gracias a que el margen de error humano es más pequeño. Como resultado, la consolidación de su seguridad en un solo proveedor les ha aportado un gran valor.
De hecho, según los cálculos de los costes de implementación reales de los clientes realizados por Palo Alto Networks, solo con utilizar un modelo de plataforma de ciberseguridad para la implemen- tación de soluciones, las organizaciones pueden llegar a reducir los costes totales de los productos en un 19,4 %.
Su catálogo de plataformas —que ofrecen un conjunto de funciones insuperable— y sus excelentes resultados en las evaluaciones y pruebas de eficacia realizadas por terceros convierten a Palo Alto Networks en la mejor opción para las organizaciones que buscan soluciones y servicios completos para proteger la red, la nube y los endpoints, por un lado, y optimizar sus SOC, por el otro.