Hace unos meses la Superintendencia de Banca, Seguros y AFP’s publicó un proyecto de reglamento para la gestión de seguridad de la información y ciberseguridad, que actualiza los requisitos establecidos hace más de 10 años, considerando los estándares y buenas prácticas internacionales.
El 72% (1) de los profesionales en seguridad de la información coinciden en que la falta de conocimientos y herramientas de seguridad adecuados supone un gran obstáculo para la detección y respuesta rápida de incidentes. Para contrarrestar este riesgo, las organizaciones recaban el apoyo de uno de los marcos mejor considerados del sector: MITRE ATT&CK2. Las evaluaciones anuales de MITRE ATT&CK ayudan a las organizaciones a elegir las soluciones EDR (Endpoint3 Detection & Response) adecuadas, al poner a prueba y revelar la manera en que cada proveedor identificará y alertará a los equipos de seguridad de la información sobre las tácticas y técnicas de ataque, lo que les permitirá anticipar y contrarrestar las amenazas persistentes avanzadas de forma sistemática y eficiente.
Los resultados de la evaluación MITRE ATT&CK confirmaron que, con Bitdefender, los administradores de seguridad tienen las mayores posibilidades de detectar actividades sospechosas que indiquen un ataque sofisticado en curso, así como múltiples oportunidades para identificar e interrumpir inmediatamente la cadena de ataque antes de que se filtre la información.
Bitdefender destacó gracias a sus detecciones y alertas útiles en todos los pasos de cadenas de ataque, lo que confirmó su idoneidad para organizaciones inclusive para las de tamaño medio con limitaciones de recursos y de habilidades, que están deseando ampliar su capacidad de EDR pero a las que les preocupa la complejidad de estas soluciones.
Julio Seminario de Bitdefender Perú sostuvo: “En Perú ya tenemos disponible para entidades del sector financiero nuestra solución GravityZone Ultra Security, que ofrece la protección más eficaz del mundo, integrada con EDR de escasa sobrecarga y análisis de riesgos con una arquitectura de un solo agente y una única consola gestión. Con GravityZone Ultra, puede reducir el número de proveedores a la vez que disminuye el tiempo necesario para responder a las amenazas a través de una plataforma de seguridad integrada”. “Estamos a disposición de las empresas financieras peruanas para brindarles nuestra asesoría e irse adecuando a los nuevos reglamentos propuestos por la SBS de manera simple y eficiente” finalizó Seminario.
- Informe Hacked Off 2019 de Bitdefender
- MITRE ATT&CK (Tácticas, Técnicas y Conocimiento Común de Adversarios) es una manera de describir y categorizar los comportamiento adversos basados en las observaciones de todo el mundo. Ya que esta lista es una representación integral de los comportamientos que los atacantes usan cuando ponen en peligro las redes, es útil para una variedad de medidas, representaciones y otros mecanismos ofensivos y defensivos.