El cuello de botella pasado por alto en la visibilidad de datos y su impacto en la resiliencia cibernética 

Las ciberamenazas se mueven rápidamente. Las herramientas como los registros de seguridad pueden ser una primera línea de defensa, pero solo si también son rápidas. Vea por qué es esencial contar con almacenamiento escalable y de alto rendimiento.

Data Visibility

Resumen

Cada segundo cuenta en la ciberseguridad. Sin un almacenamiento de alto rendimiento para ofrecer velocidades rápidas de transferencia y procesamiento, incluso las mejores herramientas de seguridad, y los equipos de búsqueda de amenazas cibernéticas que las usan, serán limitados.

image_pdfimage_print

Las organizaciones confían en los registros de seguridad para ayudar a detectar, responder y recuperarse de las amenazas cibernéticas. Pero estos registros solo son útiles si capturan datos completos y los procesan lo suficientemente rápido como para detectar amenazas en tiempo real. 

Sin embargo, la mayoría de los registros tienen brechas de datos, lo que permite que las amenazas pasen por alto. ¿Y la razón? Infraestructura de almacenamiento.

Así es como el almacenamiento lento o obsoleto debilita su ciberrresiliencia y cómo puede solucionarla.

¿Qué es la visibilidad de datos?

En general, la visibilidad de datos es saber dónde están sus datos. En el contexto de mantener un entorno de TI seguro, la visibilidad de los datos es un análisis de seguridad. Esto significa su capacidad para detectar anomalías, identificar amenazas y detenerlas en tiempo real antes de que se escalen.

Visibilidad de datos
La capacidad de detectar anomalías, identificar amenazas y tomar medidas antes de que creen daños graves.

Es posible que esté pensando: ¿No es esto lo que son los registros de seguridad? Sí, pero aquí es donde muchos no se quedan…

Registros de seguridad: La primera línea de defensa, si son lo suficientemente rápidas

Los registros de seguridad son su primera línea de defensa. Se utilizan para realizar un seguimiento de la actividad del sistema para detectar anomalías, contener amenazas y servir como evidencia forense crucial. Pero su eficacia depende de la calidad e integridad de sus datos y de la rapidez con la que los procesa.

El desafío es que las ciberamenazas modernas se mueven rápidamente, con tiempos de trabajo que promedian solo 48 minutos

El tiempo de trabajo es el tiempo entre el cual un atacante inicia sesión como usuario regular con credenciales “adquiridas” y luego eleva su privilegio al nivel de administrador. Una vez que un atacante es un administrador, se vuelven extremadamente difíciles de detectar. Para empeorarlo, los tiempos de trabajo se están acortando. Un ataque registró la entrada a los 27 minutos. Si los equipos de seguridad carecen de registros en tiempo real, los atacantes pueden propagarse a través de sus sistemas incluso antes de que alguien se dé cuenta.

Los registros lentos le permiten reaccionar ante los daños en lugar de evitarlos. Y aquí es donde entra en juego su infraestructura de almacenamiento…

Almacenamiento: Un cuello de botella ignorado para el rendimiento de registros

Imagine un almacén masivo abastecido con mercancía de alto valor. La empresa cuenta con seguridad: puertas, cámaras y guardias con llave que patrullan el área las 24 horas del día, los 7 días de la semana. Pero una noche, un grupo de ladrones encuentra una manera de entrar.

Utilizan credenciales de empleados robadas para ingresar al edificio y luego se meten en los uniformes de la cuadrilla de limpieza para integrarse. Si no se detectan, desactivan las alarmas y desbloquean las puertas.x

Los ladrones tienen una ventaja: Las cámaras graban solo cada 30 minutos y los guardias no patrullan con la frecuencia suficiente. Cuando alguien nota que algo puede estar mal, ha cargado un camión lleno de bienes y se ha ido.

Esto ilustra cómo existe mucho almacenamiento en la actualidad.

Si su ingesta (recopilación) y velocidades de procesamiento son demasiado lentas, no recibirá información completa en tiempo real, lo que crea brechas en los datos.

Entonces, su equipo de búsqueda de amenazas puede detectar anomalías demasiado tarde, como que los guardias de seguridad reciban una alerta de movimiento sospechoso demasiado tarde, solo para llegar después de que se hayan despejado los estantes.

El 75 % de las organizaciones tienen puntos ciegos

Un asombroso 75 % de los líderes de TI sienten que su organización tiene brechas de visibilidad en su ecosistema de TI, según una encuesta de Flexera 2024. Estos puntos ciegos crean graves riesgos de seguridad y el problema crece a medida que los entornos de datos se vuelven más complejos. 

Algunos de los principales desafíos para la visibilidad de datos incluyen:

  • Volumen de datos abrumador: Los equipos de seguridad no pueden seguir el ritmo del crecimiento exponencial de datos.
  • Sistemas y silos fragmentados: Los registros desconectados crean puntos ciegos donde se ocultan las amenazas.
  • La infraestructura lenta retrasa la detección: Si los registros tardan demasiado en procesarse, los equipos de seguridad no pueden reaccionar lo suficientemente rápido.

Claro, puede actualizar sus herramientas de seguridad, pero incluso las mejores herramientas están limitadas sin almacenamiento de alto rendimiento.

Por qué sus puntos ciegos pueden empeorar

Los ciberataques están aumentando en frecuencia y complejidad, por lo que debe procesar más datos que nunca. Esto exige más capacidad y velocidad de almacenamiento. Cuando el almacenamiento no puede seguir el ritmo, se enfrenta a una elección difícil:

  • Recopile registros de seguridad de más fuentes, pero procese los datos más lentamente.
  • Procese los datos rápidamente, pero recopile registros de seguridad de menos fuentes.

Ninguna opción es ideal, ya que ambas crean brechas de datos, lo que aumenta la vulnerabilidad de la organización.

Recuerde que las anomalías a menudo comienzan como pequeñas actividades: un inicio de sesión inusual, acceso inesperado al sistema o una escalada de privilegios. Si estas señales de advertencia no se detectan de inmediato, los atacantes tienen más tiempo para moverse por sus sistemas y crear mayores daños.

Pero no tiene que ser así.

Cómo desbloquear el poder de la detección de anomalías en tiempo real

Solo el almacenamiento escalable y de alto rendimiento permite una verdadera visibilidad de los datos. Poder ver las anomalías en tiempo real permite que su equipo de ciberamenazas detecte las violaciones antes de que ocurran, lo que facilita una mayor resiliencia cibernética.

Volviendo a la analogía del almacenamiento, esto es lo que podría ser tener visibilidad completa de los datos:

  • Las cámaras marcan instantáneamente una cara desconocida en la entrada y envían inmediatamente imágenes a los guardias de seguridad.
  • Si los ladrones ingresan, las cámaras y los sensores detectan instantáneamente actividad inusual, identifican la ubicación exacta y alertan a los guardias.
  • Los guardias de seguridad intervienen antes de que ocurra el robo.

Profundice en este video, “Cómo el almacenamiento adecuado puede mejorar las operaciones SIEM”.

Cómo Pure Storage está diseñado para ofrecer una verdadera visibilidad de datos

Todos sus datos están almacenados. Sin embargo, el almacenamiento a menudo pasa por alto hasta que algo sale mal.

Un descuido importante es la cantidad de organizaciones que utilizan unidades de estado sólido (SSD) de productos básicos, que no están diseñadas para las demandas de la seguridad cibernética moderna. Las SSD de productos básicos carecen de la velocidad y el ancho de banda para ingerir datos de todas las fuentes y correlacionarlos lo suficientemente rápido como para proporcionar una visibilidad completa de los datos.

La arquitectura de Pure Storage supera estas limitaciones para proporcionar una verdadera visibilidad de anomalías.

Los módulos Pure Storage® DirectFlash® (DFM) eliminan los cuellos de botella del almacenamiento tradicional al: DirectFlash

  • Proporcionar acceso directo al almacenamiento NAND, eludir los controladores externos lentos
  • Ingerir y correlacionar datos de seguridad a la velocidad de la línea, maximizando los resultados en tiempo real
  • Habilite la visibilidad completa de los datos para los equipos de seguridad, de modo que las amenazas se detecten en el tiempo.

Con las velocidades inigualables de transferencia y procesamiento de Pure Storage, sus equipos de búsqueda de amenazas cibernéticas no se están poniendo al día. Detienen las amenazas antes de que ocurran.