Cinco cambios en materia de seguridad para 2009

La automatización de procesos IT aplicados a proteger datos, se volverá factor decisivo en la respuesta táctica y en la planeación estratégica a largo plazo.

NetIQ

Por NetIQ*

En el 2009, se espera que los presupuestos continúen fijos o disminuyan, pero también se prevé un incremento en las estrategias de protección de datos, tomando en cuenta el número de sucesos de pérdida de información de alto perfil habidos en 2008. Esto también podría ser la causa tanto de legislaciones adicionales como de directivas de negocio.

Anticipamos que la automatización de procesos IT, particularmente aplicados a la administración del flujo de trabajo, la virtualización y la seguridad, se volverán un factor significativo en la respuesta táctica de las organizaciones y en la planeación estratégica a largo plazo.

Así, en cuanto a seguridad, los cambios que ocurrirán en las áreas tecnológicas durante los próximos 12 a 18 meses serán:

Centralización del Manejo y Correlación de Eventos
En el 2008, vimos la implementación de nuevas tecnologías de nicho para la prevención de fraudes, ataques internos, administración de privilegios de usuario, manejo del acceso a base de datos y otras. Durante el 2009, vemos la necesidad de centralizar la funcionalidad de estas herramientas especializadas.

Anticipamos que la tecnología/plataformas SIEM se volverán con mayor frecuencia el eje natural para la centralización del manejo y correlación de eventos, así como del análisis forense que proveen estas herramientas especializadas.

El crecimiento en soluciones específicas, altamente especializadas, demanda de una ubicación central para capturar eventos en tiempo real, y correlacionar toda esta información especializada para que los administradores puedan conducir los análisis necesarios y tomar las acciones apropiadas.

Seguridad Operativa
El año anterior, observamos que más organizaciones implantan equipos de operaciones IT como primera línea de defensa para responder a los eventos de seguridad con el fin de que los especialistas de seguridad y cumplimiento tengan más tiempo para los proyectos más críticos.

También observamos la adopción inicial de herramientas para la automatización de procesos IT para ayudar a que las operaciones IT automaticen de manera efectiva la respuesta a incidentes y eventos, recortando en general sus tareas manuales.

Automatización
En el 2009 prevemos que la automatización se volverá un importante facilitador de los programas de operativos debido a que permite que los procesos de seguridad sean manejados de manera más consistente y fácil por equipos IT menos costosos.

Iniciativas Unificadas de Cumplimiento

También en 2008, vimos un incremento mayor interés en la unificación y racionalización del cumplimiento; esto es, cómo las organizaciones pueden de manera efectiva reducir sus esfuerzos actuales de cumplir múltiples mandatos regulatorios.

Para 2009, anticipamos ver un incremento en el interés sobre paneles administrativos de alto nivel e infraestructuras de reportes para proporcionar panoramas adicionales centrados en el negocio acerca de los riesgos y amenazas a los recursos organizativos.

Las organizaciones que tratan con muchos tipos de requerimientos regulatorios están buscando unificar o construir un programa unificado de cumplimiento, manejado por equipos de operaciones tan alto como sea posible.

Esto de nuevo reduce el gasto general de administración y los costos operacionales asociados con el mantenimiento de una postura fuerte en cumplimiento y auditoría.

Seguridad de la Virtualización
En 2008 se adoptó de forma agresiva y a gran escala la virtualización, teniendo poca consideración a las implicaciones de seguridad de esta tecnología altamente disruptiva.
En el 2009, prevemos que las organizaciones se verán forzadas a considerar cómo pueden extender de manera consistente sus actuales prácticas y controles de seguridad a un entorno combinado físico/virtual y cómo necesitarán enfrentar los nuevos riesgos específicos que están asociados con los recursos que residan en una infraestructura virtual.

*NetIQ, una empresa de Attachmate, es proveedor líder internacional en la soluciones de administración de sistemas y seguridad. Attachmate permite a las organizaciones IT extender servicios de misión crítica y garantizar que sean administrados, protegidos y estén en regla.

Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *