Netskope vuelve a ser reconocido como Líder en el Cuadrante™ Mágico de Gartner® para plataformas SASE. Obtener el Informe

cerrar
lupa
¡Empezar!
lupa
chevron
Soporte Idioma
cerrar
Su red del mañana
Su red del mañana
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
chevron Obtenga el whitepaper
          Descubra Netskope
          Ponte manos a la obra con la plataforma Netskope
          Esta es su oportunidad de experimentar de primera mano la Netskope One plataforma de una sola nube. Regístrese para participar en laboratorios prácticos a su propio ritmo, únase a nosotros para una demostración mensual del producto en vivo, realice una prueba de manejo gratuita de Netskope Private Accesso únase a nosotros para talleres en vivo dirigidos por instructores.
          chevron Descubra Netskope
            Líder en SSE. Ahora es líder en SASE de un solo proveedor.
            Netskope ha sido reconocido como Líder con mayor visión tanto en plataformas SSE como SASE
            2X líder en el Cuadrante Mágico de Gartner® para SASE Plataforma
            Una plataforma unificada creada para tu viaje
            chevron Obtenga el informe
              Protección de la IA generativa para principiantes
              Protección de la IA generativa para principiantes
              Descubra cómo su organización puede equilibrar el potencial innovador de la IA generativa con sólidas prácticas de seguridad de Datos.
              chevron Obtenga el eBook
                Prevención de pérdida de datos (DLP) moderna para dummies eBook
                Prevención moderna de pérdida de datos (DLP) para Dummies
                Obtenga consejos y trucos para la transición a una DLP entregada en la nube.
                chevron Obtenga el eBook
                  Libro SD-WAN moderno para principiantes de SASE
                  SD-WAN moderna para maniquíes SASE
                  Deje de ponerse al día con su arquitectura de red
                  chevron Obtenga el eBook
                    Entendiendo dónde está el riesgo
                    Advanced Analytics transforma la forma en que los equipos de operaciones de seguridad aplican los conocimientos basados en datos para implementar una mejor política. Con Advanced Analytics, puede identificar tendencias, concentrarse en las áreas de preocupación y usar los datos para tomar medidas.
                    chevron Vea la demo
                        Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                        Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                        Netskope One Private Access es la única solución que le permite retirar su VPN para siempre.
                        chevron Obtenga el eBook
                          Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                          Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                          chevron Leer el caso de éxito
                            Netskope GovCloud
                            Netskope logra la alta autorización FedRAMP
                            Elija Netskope GovCloud para acelerar la transformación de su agencia.
                            chevron Más información sobre Netskope GovCloud
                                Soporte técnico Netskope
                                Soporte técnico Netskope
                                Nuestros ingenieros de soporte cualificados ubicados en todo el mundo y con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, garantizan una asistencia técnica de calidad en todo momento
                                chevron Soporte técnico
                                  Vídeo de Netskope
                                  Netskope Training
                                  La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube. Estamos aquí para ayudarle a proteger su proceso de transformación digital y aprovechar al máximo sus aplicaciones cloud, web y privadas.
                                  chevron Explora la formación de Netskope
                                    ""
                                    Logre valor empresarial con Netskope One SSE
                                    Netskope One Security Service Edge (SSE) permite a las empresas lograr un valor de negocio considerable mediante la consolidación de los servicios de seguridad críticos para el negocio dentro de la plataforma Netskope One
                                    chevron Obtener el estudio
                                      Hagamos grandes cosas juntos
                                      ""
                                      La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.
                                      chevron Partners de Netskope

                                        Hacer más con menos: Integración y automatización de la seguridad en el sector financiero

                                        28 de marzo de 2023
                                        Por James Christiansen

                                        Muchas instituciones financieras siguen sintiendo el impacto de la Gran Dimisión, y en 2023 los presupuestos serán más ajustados en todos los ámbitos, por lo que se pide a los responsables de seguridad que hagan más con menos. En lo que va de 2023, muchas organizaciones dudan en contratar personal adicional o incluso en cubrir puestos vacantes—lo que obliga a muchos responsables de seguridad a arreglárselas con menos personal que en el pasado. 

                                        Según un reciente informe “What’s Going on in Banking” de Cornerstone Advisors, dos de las cinco principales preocupaciones de los bancos en estos momentos son la capacidad de atraer talento cualificado y la ciberseguridad. Teniendo esto en cuenta, ¿cómo pueden los bancos y otras organizaciones financieras dar prioridad a la seguridad de los clientes en un panorama de amenazas cada vez más sofisticado con recursos más escasos o no calificados? 

                                        Mantener un programa de seguridad exitoso en estos tiempos de incertidumbre dependerá de la consolidación, la integración y la automatización de cara al futuro. He aquí algunos pasos que las instituciones financieras deberían dar. 

                                        Consolidación: Reducir la complejidad y optimizar las operaciones

                                        La complejidad es enemiga de la seguridad. Con la consolidación de la tecnología y la adopción de Secure Access Service Edge (servicio de acceso seguro en el borde o SASE), las operaciones de seguridad pueden simplificarse, lo que reduce la demanda diaria de recursos humanos de seguridad. 

                                        Los CISO pueden desplazar al personal existente de la gestión de tareas más repetitivas (por ejemplo, aplicación de parches, gestión de la configuración, instalación de nuevas versiones) a actividades de mayor valor, como la caza de amenazas o la gestión proactiva de riesgos. Un enfoque de la seguridad basado en plataformas es una forma eficaz de empezar a consolidar soluciones y funciones.

                                        Integración: Maximizar las inversiones y aplicar inteligencia

                                        Un enfoque basado en plataformas también puede ayudar a maximizar el valor de las inversiones en seguridad existentes fuera de su stack de SASE a través de la integración de soluciones. Esto puede incluir la seguridad del correo electrónico, la protección de puntos finales, la gestión de identidades y las funciones de operaciones de seguridad. Además, la integración ofrece la capacidad de aplicar inteligencia de amenazas en todos los sistemas para una respuesta más rápida a incidentes y una mejor prevención contra variantes de amenazas emergentes. En resumen, la integración aumenta sus capacidades de gestión de riesgos al tiempo que reduce su superficie de ataque. 

                                        Hay dos formas principales de habilitar la integración entre su plataforma de seguridad y las demás soluciones de seguridad existentes desplegadas en la organización. Una forma es escribir sus propias API personalizadas para integrar estos productos. La otra opción es que muchas soluciones ya tienen sus propias API pre-escritas, que pueden necesitar ligeras modificaciones para su entorno particular. En cualquier caso, es importante recordar que no todos los proveedores de plataformas de seguridad son iguales en cuanto a facilidad y eficacia de integración de soluciones. Tendrá que elegir cuidadosamente una plataforma que esté diseñada para esto desde el principio—capaz de integrarse con todos los mejores productos que existen fuera de la arquitectura de interfaz SASE. Y esto se convierte en una consideración crítica a medida que avanzamos a la siguiente fase.

                                        Automatización: Acelerar la protección y eliminar errores

                                        Después de integrar, está listo para automatizar. La automatización no sólo elimina las horas de personal dedicadas a tareas repetitivas (la esencia central de hacer más con menos), sino que también reduce los errores humanos que exponen a las organizaciones a riesgos innecesarios. Como muestra un estudio actual de Verizon, en el 82% de las filtraciones de datos a nivel mundial interviene el elemento humano. Otro informe reciente sobre la gestión de riesgos en los servicios financieros muestra que más de la mitad (54%) de los profesionales de la ciberseguridad encuestados utilizan actualmente herramientas automatizadas de análisis del comportamiento para detectar posibles indicadores de riesgo entre los empleados.

                                        La gestión de identidades es otra área en la que la automatización ofrece ventajas de gran valor. La mayoría de las organizaciones ya automatizan cosas como el restablecimiento de contraseñas. Pero la automatización también puede ayudar con cosas como la revisión periódica de los controles de acceso. Con el tiempo, las cosas pueden complicarse y muy pronto se tiene a una persona con demasiado acceso o casos en los que las personas cambian de función, pero su nivel de autorización no ha seguido este cambio. La automatización de estas revisiones puede ayudarle a gestionar este proceso con mayor rapidez y precisión.

                                        La automatización SIEM y SOAR también es esencial. Cuando algo como un ataque de ransomware se propaga por su organización, sucede muy rápido—y una persona no puede reaccionar con la rapidez suficiente para detenerlo. Uno de mis colegas configuró una automatización que podía apagar un segmento entero de su red y aislar un ataque con un solo clic. Esto era importante porque, como organización global, necesitaban la capacidad de poner en cuarentena al instante una región específica para impedir que el malware afectara a todas las demás partes de sus operaciones en todo el mundo. 

                                        Si tiene hackers en su sistema, la automatización también puede ayudarle a aislar cualquier sistema que pueda haber sido comprometido. Al menos en una de las principales violaciones de seguridad ocurridas recientemente, había alertas en el SIEM que indicaban que la empresa había sido hackeada—pero nadie las vio. Estos sistemas reciben continuamente cantidades ingentes de datos y alertas. La automatización del SIEM puede ayudar a procesar las alertas, eliminar los falsos positivos y dar una respuesta de primer nivel a cualquier evento real, al tiempo que escala la situación a los equipos humanos de seguridad para que tomen medidas. 

                                        La automatización es realmente la única forma en que una empresa puede gestionar el número de alertas que llegan cada día—ya se trate de organizaciones grandes o pequeñas. Y estudios recientes demuestran que la automatización de la seguridad totalmente implantada reduce el costo medio de las filtraciones de datos en un 65,2%.

                                        Mejor gestión de riesgos con menos recursos

                                        La consolidación, la integración y la automatización pueden ayudar a las instituciones financieras a combatir dos de sus mayores preocupaciones en este momento: la escasez de personal cualificado y el aumento de los riesgos de ciberseguridad. Incluso si las presiones económicas disminuyen en los próximos meses, este enfoque puede proporcionar una mejor protección al tiempo que permite a los responsables de seguridad asignar los recursos existentes a actividades de mayor valor para mantener el negocio seguro.

                                        < Ángulo completo
                                        Siguiente historia >
                                        < Volver
                                        Próxima >
                                        author image
                                        James Christiansen
                                        James Christiansen es vicepresidente de transformación de la seguridad en la nube de Netskope y líder de la Oficina Principal de Estrategia Global. Se centra en mejorar los clientes globales de Netskope.
                                        James Christiansen es vicepresidente de transformación de la seguridad en la nube de Netskope y líder de la Oficina Principal de Estrategia Global. Se centra en mejorar los clientes globales de Netskope.
                                        Lea más
                                        Más artículos de James Christiansen
                                        Leer biografía completa
                                        Más artículos

                                        Artículos relacionados

                                        forma de tarjeta
                                        Skope completo

                                        Why CIOs and CISOs Must Be Business Leaders First

                                        By Joe Topinka
                                        chevron Lea el blog
                                        forma de tarjeta
                                        Skope completo

                                        Strategies to Transform Cybersecurity into a Business Enabler

                                        Por Nicolás Rodríguez Tolmo
                                        chevron Lea el blog
                                        forma de tarjeta
                                        Skope completo

                                        Cybersecurity as a Business Enabler

                                        Por Nicolás Rodríguez Tolmo
                                        chevron Lea el blog
                                        Mostrar más
                                        Conéctese con Netskope

                                        Subscribe to the Netskope Blog

                                        Sign up to receive a roundup of the latest Netskope content delivered directly in your inbox every month.
                                        Subscribe now