Las capacidades de seguridad proactiva reducen significativamente los costos

Seguridad para cuando falla la defensa exterior

Independientemente de su misión principal, hoy en día, cada empresa es esencialmente una empresa de TI. "Puede que seas una empresa de transporte, pero en realidad, eres una empresa de TI que realiza envíos", dice Ben Cotton, fundador y director de tecnología de CyFIR. "La tecnología es ahora el diferenciador competitivo en todas las industrias, por lo que si no piensa en términos de proteger su TI, debería hacerlo".

Es importante proteger su infraestructura de TI por muchas razones. Los piratas informáticos podrían estar plantando malware. Un competidor o un empleado descontento podría intentar robar propiedad intelectual (PI). “No es suficiente prepararse para defender su infraestructura; es fundamental que se prepare para cuando la defensa falle ”, afirma Cotton. “Desde el punto de vista de la planificación, no puede contar con dejarlos fuera. Tienes que tener un plan para cuando entren ".

El auge de la nube solo ha hecho que la seguridad sea más desafiante. “Hace diez años, sabía dónde estaba su perímetro: estaba en su centro de datos”, dice Andy Ward, presidente de CyFIR. “¿Dónde está tu perímetro ahora? Está en la nube. ¿Qué pasa si tiene un dispositivo para traer su propio dispositivo al trabajo? ¿Cómo protege su propiedad intelectual en esa situación? "

Para ayudar a las empresas a mantenerse al tanto de todos estos problemas, CyFIR quería desarrollar un enfoque más proactivo para la detección y mitigación de amenazas. "No estábamos satisfechos con solo mirar las cosas después de la infracción, con ser reactivos", dice Ward.

Implementación e investigación de agentes remotos

Al combinar la plataforma CyFIR con BigFix, el tiempo necesario para investigar un incidente se ha reducido significativamente. Con la capacidad de BigFix para implementar el agente CyFIR rápidamente y la capacidad de CyFIR para crear una imagen de disco con sonido forense de forma remota, el personal forense pudo producir rápidamente imágenes de las estaciones de trabajo y minimizar el tiempo de respuesta.

Al eliminar los viajes y trabajar de forma remota para preparar una “bolsa de viaje” forense, la productividad se ha disparado y los costos se han desplomado. Una gran institución financiera, por ejemplo, redujo los costos en un 90 por ciento por investigación de incidente de seguridad, lo que representó un ahorro de USD 450 000 al año.

Además, CyFIR utiliza BigFix para ayudar a los clientes con problemas más allá de la seguridad tradicional. Específicamente, realizar una evaluación de riesgos antes de una fusión o adquisición es rápido. Simplemente agregando un relé BigFix en el entorno, podemos comenzar a descubrir, escanear y reparar dispositivos de inmediato antes de que se permitan los nuevos dispositivos en la red empresarial.

Remediación automatizada

CyFIR mantiene un catálogo de malware conocido y puede identificar fácilmente objetos que se han visto antes. Sin embargo, constantemente se desarrollan nuevas vulnerabilidades e identificarlas es más desafiante. La solución CyFIR interroga de forma forense a varios puntos finales simultáneamente a través de vastas redes, en busca de malware conocido junto con objetos desconocidos.

Cuando se detecta un problema potencial, CyFIR utiliza BigFix para automatizar los análisis necesarios, adquirir la memoria o el disco duro afectados y colocar las áreas afectadas en un flujo de trabajo automatizado para su reparación. “Lo que BigFix hace extremadamente bien es realizar varias acciones en un conjunto de sistemas afectados”, dice Cotton. "BigFix también puede poner en cuarentena esos sistemas de la red y realizar una reparación completa para reducir el riesgo de propagación de malware".

“Al integrar BigFix con CyFIR, creamos una solución superior de detección y reparación de amenazas que reduce drásticamente los costos asociados con un incidente de seguridad”.