Las organizaciones en general y los responsables de TI en particular, afrontan una creciente amenaza, no sólo en cuanto a la cantidad, sino también en la calidad y sofisticación de las amenazas cibernéticas.
Los ataques cada vez están mejor direccionados hacia objetivos específicos que dañan a las organizaciones, ante lo cual se requiere de un trabajo de inteligencia que anticipe y localice las áreas y puntos vulnerables dentro de la infraestructura, las redes, las aplicaciones, etc.
Esto supone el establecimiento de nuevos estándares de protección que integren el conocimiento contextual en tiempo real, la automatización inteligente, la prevención de intrusiones en la red y la aplicación de controles granulares.
La virulencia del malware avanzado obliga al establecimiento de una defensa integral contra ataques continuos para detectar y bloquear en línea las fuentes de riesgo y disparar las alertas necesarias. Es decir, se requiere de capacidades proactivas y reactivas que incluso generen la mitigación, la recuperación y la puesta en marcha de la operación de los sistemas.
Entrevista con CP Morey, Vicepresidente de Product Marketing de Sourcefire