Para conocer la potencia real de sus soluciones de seguridad, las empresas pueden utilizar la validación de seguridad Mandiant de FireEye. Esto les ayudará a identificar las vulnerabilidades de seguridad y les ahorrará dinero a largo plazo.
Fort Knox, uno de los mayores almacenes de lingotes de oro del mundo, situado en el estado norteamericano de Kentucky, se considera especialmente seguro: en el edificio gubernamental se han procesado varios miles de toneladas de granito, hormigón y acero. La puerta de la bóveda pesa más de 20 toneladas. Como informa Christian Husemeyer, arquitecto de soluciones Mandiant en FireEye, en los 15 años que lleva trabajando en seguridad informática, ha experimentado empresas que comparan su estrategia de seguridad con la sofisticación del búnker. Por otro lado, dice que también ha trabajado con empresas que ya ven acercarse el apocalipsis en materia de seguridad informática.
Prueba de seguridad corporativa
Independientemente de cómo las empresas evalúen su postura de seguridad de TI, Husemeyer dice que hay pocos hechos que respalden las suposiciones. Con la solución "Mandiant Security Validation" del fabricante de seguridad FireEye, que Husemeyer presentó en el evento virtual "Cyber Defense Live 2020", las empresas pueden medir la eficacia de su seguridad informática. Los informes detallados proporcionan indicaciones de cómo está realmente la seguridad de la empresa.
Al comprobar de forma automática y continua la infraestructura de seguridad informática existente, las empresas pueden identificar las tecnologías redundantes y los errores de configuración. Para ello, la solución inicia regularmente escenarios de ataque para su comprobación. A través de la Plataforma de Validación de Seguridad, el llamado director puede seleccionar qué prueba se va a ejecutar, por ejemplo una descarga de malware. Esta descarga se ejecuta una vez a través de toda la red y pasa todos los mecanismos de seguridad existentes, como cortafuegos, proxies, soluciones DLP (Data Loss Prevention) y EDR (Endpoint Detection and Response). En cuanto el malware ha llegado a la víctima de prueba seleccionada, el director comprueba con el sistema SIEM (Security Information and Event Management) a través de una API si los componentes de seguridad individuales han reaccionado a la transferencia. Los resultados de las pruebas se visualizan en la plataforma.
Seguridad antes y después de Corona
Antes de que la pandemia de Corona lo cambiara todo, el caso de uso más habitual de la plataforma era comprobar si el sistema SIEM funcionaba correctamente y se disparaban las alarmas, como relata Husemeyer. Este año, sin embargo, las empresas están interesadas sobre todo en ahorrar costes con la ayuda de la validación de la seguridad. Debido a Corona, muchas organizaciones siguen recortando los presupuestos de seguridad como parte de las medidas de reducción de costes. Como explica Husemeyer, los nuevos gastos pueden justificarse mejor con la medición de la eficacia de FireEye. Además, destacan las redundancias y las soluciones que ya no funcionan, lo que puede ahorrar costes innecesarios. Aunque la aplicación de la validación de la seguridad también requiere recursos, a largo plazo aporta un valor añadido a las empresas.