¿Qué es la seguridad de plataformas?

La seguridad de plataformas se compone de herramientas, procesos y una arquitectura general que proporciona seguridad a toda la plataforma informática de una empresa.

La seguridad de plataformas a menudo se basa en un paquete unificado de hardware y software que protege tanto la infraestructura de TI tradicional como el hardware, el almacenamiento y los componentes de red definidos por software, junto con los sistemas operativos y las aplicaciones que residen en esas plataformas.

La seguridad de plataformas no es igual que los enfoques de seguridad por capas en los que cada capa o sistema tenía que gestionar su propia seguridad. En cambio, los sistemas de seguridad de plataformas protegen toda la plataforma de TI de forma centralizada, protegiendo así cada capa de un entorno de TI junto con los componentes de cada una de ellas.

La seguridad de plataformas reduce o elimina la necesidad de disponer de múltiples productos puntuales de seguridad, lo que también mengua la carga de gestionar y mantener múltiples soluciones de seguridad para la plataforma.

La adopción de enfoques de seguridad de plataformas puede suponer varias ventajas:

• La seguridad de plataformas ofrece una seguridad coherente e integral que protege de los ataques en todo el panorama de amenazas y en cada capa de la infraestructura y el software empresariales.
• El tiempo necesario para detectar amenazas disminuye considerablemente.
• Las organizaciones obtienen una mayor visibilidad de la situación de seguridad.
• Tener un único contexto de seguridad para toda la empresa reduce la complejidad de la pila de seguridad.
• Se mejoran el control y la gestión de la situación de seguridad.
• Al eliminarse la necesidad de contar con múltiples soluciones puntuales de seguridad, se reducen tanto el coste como el espacio de seguridad.
  
• La exposición general al riesgo merma significativamente.
  

La seguridad de plataformas tiene un inconveniente importante. Dado que es integral y abarca todas las capas de la infraestructura, una vulneración puede afectar a cada una de las capas y extenderse a toda la plataforma.

Estos son algunos de los casos de uso de las soluciones de seguridad de plataformas:

Persecución de amenazas. Las soluciones de seguridad de plataformas ayudan a transformar el centro de operaciones de seguridad (SOC) gracias a una detección sofisticada que combina inteligencia para la detección de amenazas personalizada y nativa de nube, listas de vigilancia automatizadas e integraciones simplificadas con el resto de la pila de seguridad. De este modo, las organizaciones se anticipan a las amenazas avanzadas.

Protección contra programas de secuestro. La seguridad de plataformas ayuda a detener las variantes de programas de secuestro actuales y futuras gracias a la supervisión constante de los flujos de eventos relacionados con los ataques mediante programas de secuestro. Además, las soluciones de seguridad de plataformas pueden detectar programas de secuestro de muchos tipos, incluidas las versiones sin archivos o desconocidas, antes de que la carga útil pueda implementarse. De este modo, pueden evitarse los ataques a archivos esenciales antes de que se produzcan.

Sustitución de antivirus. Cada segundo cuenta a la hora de combatir los ciberataques. La seguridad de plataformas reduce la exposición a las amenazas continuas, incluidas las amenazas avanzadas y persistentes, lo que permite a las organizaciones tomar medidas rápidamente para mitigar los ataques de virus. Plataformas como VMware Carbon Black ofrecen a las empresas mayores niveles de control y visibilidad para que, así, la corrección se pueda llevar a cabo en cualquier terminal desde una consola central con comandos intuitivos. El resultado es una única pila de seguridad unificada.

Durante décadas, la ciberseguridad ha sido el principal desafío para los profesionales de TI. En la carrera armamentista de seguridad, en la que los atacantes crean continuamente nuevos vectores para ampliar el panorama de amenazas, los profesionales de la seguridad han estado diseñando una amplia gama de soluciones, desde antivirus hasta iniciativas de seguridad de confianza cero, en un intento por anticiparse a posibles desastres.

El resultado ha sido la creación de numerosas soluciones puntuales orientadas a amenazas a la seguridad específicas. Aunque cada categoría cuenta con unos productos destacados que por sí mismos pueden ser relativamente fáciles de implementar, el desenlace puede ser una mezcolanza de soluciones de seguridad que carecen de la capacidad de integrarse completamente entre sí para formar una completa pila de seguridad multiproveedor que ofrezca protección integral.

Esta situación presenta varios desafíos propios. En primer lugar, el coste cada vez mayor de añadir múltiples licencias para múltiples productos a medida que se comercializan. En segundo, la multiplicación de la carga de gestión de los profesionales de TI y de seguridad, pues a estos equipos les resulta difícil adecuar el entorno para integrar soluciones que no están diseñadas para funcionar juntas. Por último, la necesidad de dar cabida a una lista cada vez más larga de soluciones de seguridad, que exige que los profesionales de TI y de seguridad reciban formación constante sobre las soluciones emergentes, incluida formación de reciclaje cuando se lanzan nuevas versiones de productos y pruebas de regresión para garantizar que las actualizaciones no interrumpan las integraciones existentes en la pila de seguridad.

Para superar estos desafíos, muchos proveedores de seguridad están adoptando un enfoque de plataforma de seguridad integrada todo en uno. Esta solución es cada vez más importante en la era de las aplicaciones contenedorizadas basadas en microservicios, que a menudo se componen de una serie de infraestructuras locales y en la nube dispersas físicamente. Cabe destacar que las empresas tienen poco o ningún control sobre algunas partes de estas infraestructuras.

Las plataformas de seguridad integran todo tipo de tecnologías de seguridad, tanto específicas del proveedor de la plataforma como de otras funciones de terceros.Este aspecto permite a los profesionales de la seguridad mejorar la velocidad y la eficiencia con la que realizan su trabajo, fomenta una mejor colaboración gracias a la fácil integración y mejora la visibilidad del departamento de TI sobre los posibles problemas de seguridad para mayor tranquilidad.

Un buen ejemplo de seguridad de plataformas basada en una solución es VMware Carbon Black Endpoint, que consolida múltiples funciones de seguridad de terminales con un solo agente y una consola, lo que ayuda a las empresas a funcionar con mayor rapidez y eficacia. Muchas soluciones de terminales incluyen funciones de detección y respuesta en los terminales (EDR), que ofrecen protección frente a las amenazas que eluden los controles básicos.

Los cortafuegos de nueva generación (NGFW) son otro tipo de sistemas de seguridad de plataformas que combinan la prevención de intrusiones, la inteligencia integrada para la detección de amenazas, los cortafuegos tradicionales y el reconocimiento de aplicaciones en una única y completa plataforma.

Estos son otros tipos de plataformas de seguridad:

• Plataformas basadas en la gestión de información y eventos de seguridad (SIEM)
• Plataformas basadas en la coordinación, automatización y respuesta de seguridad (SOAR)
• Plataformas basadas en carteras que simplifican la integración con productos actuales y futuros

En general, las plataformas de seguridad contienen varios elementos esenciales:

Protección frente a incidencias durante el ciclo de vida. Aunque todas las plataformas hacen hincapié en la prevención de amenazas, también deben tener la capacidad de detectar una incidencia cuando se produce y proporcionar corrección a través de un mecanismo de respuesta, incluida la recopilación de datos de telemetría para su análisis casi en tiempo real.

Capacidad de adaptación. Dado que la mayoría de los ataques ahora se basan en tácticas avanzadas, como el desplazamiento lateral y el acceso desde empresas vinculadas más pequeñas, la mayoría de las plataformas analizan los eventos del sistema para determinar si se está produciendo una anomalía, lo que evita que los atacantes se aprovechen de las herramientas legítimas. Esta táctica puede ayudar a detectar pequeñas fluctuaciones que ocultan ataques maliciosos y a evitar que implementen sus cargas útiles.

Un solo panel de control. Se debe poder acceder a todos los componentes de seguridad de la plataforma a través de un sistema centralizado de gestión y generación de informes que incluya informes, gestión de políticas y otras funciones de mantenimiento, y que ofrezca la capacidad de exportar datos para usarlos en herramientas externas cuando así se requiera.

Protección de terminales. Independientemente de si los servidores están en las instalaciones o en la nube, los terminales pueden ser de cualquier tipo, y cada vez tienen un carácter más móvil y perimetral. Las plataformas deben proteger todos estos terminales, tanto si existen en entornos sin sistema operativo como en máquinas virtuales o en contenedores.

Compatibilidad con entornos multinube híbridos. Las operaciones y la infraestructura de TI residen cada vez más en el entorno multinube, sobre todo las aplicaciones contenedorizadas. La necesidad de proteger todos estos elementos es evidente. Además, la implementación de un servicio de seguridad basado en la nube puede acelerar el intercambio de información sobre amenazas, listas de reputación y otros modelos que deberían estar disponibles en la nube, aprovechando la escalabilidad de los proveedores de soluciones hiperescalables.