¿Cómo prevenir y responder de manera eficaz a los ataques recibidos en nuestra organización? Los logs o registros tienen mucho que ver con esto.

Cuando hablamos de protección de redes es imposible no hacer referencia a la prevención o lo preventivo. Las herramientas habituales de seguridad de redes suelen accionar solamente de manera correctiva si no les integramos alguna inteligencia de análisis por detrás que las conviertan en preventivas, analíticas y automatizadas.

Las organizaciones que utilizan este tipo de tecnologías basadas en la inteligencia del análisis consiguen una avanzada protección ante amenazas y transitivamente son las que mejor responden ante los distintos tipos de ataques cibernéticos, entre ellos el ransomware, analizado en mi artículo anterior. Pero ese es sólo un beneficio de tantos que surgen a través del análisis de los logs.

Herramientas analíticas y logs

Las herramientas de analítica se encargan de recolectar y estudiar cada log generado que decidamos captar para cuestiones del interés de la organización. Anteriormente mencionamos cómo se utiliza dicha recolección y análisis de logs para la protección avanzada ante amenazas, pero ese no es su único uso, ya que también puede ser utilizada para realizar auditorías y compliance de cada organización, como también para dar una rápida respuesta ante incidentes.

Las organizaciones se ven beneficiadas al poder contar con visibilidad de extremo a extremo con la correlación de eventos y la detección de amenazas, por lo cual reducen el tiempo de detección gracias a los Indicadores de Compromiso (IoC) que rápidamente ayudan a identificar las amenazas.

Un caso puntual

La herramienta analítica FortiAnalyzer de Fortinet, además de lo mencionado, es capaz de proporcionar cientos de informes y plantillas preconfiguradas que sean del interés específico de la organización para el cumplimiento de regulaciones y pruebas. También, podrá automatizar todas las acciones relacionadas a la seguridad reduciendo la complejidad y el costo e impactando positivamente en el negocio de la organización, ya que se desestima el accionar manual de uno o varios operadores.

Para poder aplicar estas características y tener una alta disponibilidad de grado empresarial, es necesario que contraigamos el FortiAnalyzer dentro de nuestra arquitectura, ya que se encargará de realizar automáticamente copias de respaldo de la propia base de datos de todos los eventos (logs) recolectados hasta en cinco nodos distintos.

En resumen, a la hora de proteger la arquitectura de una organización es esencial que pensemos qué sentido le queremos dar a los eventos que suceden en nuestra red, ya que los renombrados Next-generation firewalls tienen una capacidad mínima de recolección de eventos y el análisis de los mismos no cuenta con la inteligencia analítica que nos podría salvar ante una amenaza desconocida.

Deja tu comentario

Compartir

FacebookXLinkedInWhatsAppCorreo electrónico

Artículos relacionados

MicrosoftTeams image 5 scaled e1689021556286

¿Cuáles son los beneficios de integrar sistemas legados con soluciones de Realidad Aumentada?

13/07/2023 | Sin comentarios
Onsight 07 e1687376485935

Cinco tipos de realidad aumentada y sus diferentes casos de uso para combinar innovación y productividad

16/06/2023 | Sin comentarios
onsight 05 e1687375192157

Tres motivos para diferenciarse con Realidad Aumentada

13/06/2023 | Sin comentarios