Sabemos que las aplicaciones son esenciales para los negocios, pero también son difíciles de monitorizar. No son pocas las encuestas que reportan que las organizaciones tienen en promedio 1.175 aplicaciones. Esa es una gran cantidad de aplicaciones para supervisar y la mayoría de los expertos de las empresas en TI no estaban seguros de saber dónde estaban todas sus aplicaciones. Antes de empezar a recopilar la inteligencia sobre las amenazas, es necesario tener una idea de dónde están las aplicaciones y cuáles son las más críticas para el negocio de la empresa.
La siguiente pregunta es: ¿cuánto realmente sabemos sobre esas aplicaciones? Muchas soluciones funcionan sobre una multitud de aplicaciones y servicios más pequeños. Dentro de estas capas y subsistemas, se encuentra una gran cantidad de variabilidad en la implementación y la seguridad.
Esto puede dar lugar a inconsistencias en la autenticación, el registro, el cifrado y la disponibilidad. Por ejemplo, una aplicación crítica puede tener una interfaz web altamente disponible, enlazada a través de un enlace cifrado a una base de datos frágil con un registro de auditoría deficiente
Por esta razón es que el mayorista de valor agregado y el fabricante llaman a los expertos de la empresas a reflexionar activamente sobre algunas de las amenazas más recientes, las que en su mayoría provienen de afuera de la organización.
¿Qué nuevos ataques contra aplicaciones están surgiendo? ¿Qué nuevos sectores de la industria están siendo apuntados? ¿Qué servicios SaaS específicos están cayendo bajo asedio? ¿Qué tipos de infraestructura o tecnologías se han encontrado con serias vulnerabilidades? Hay mucha inteligencia sobre amenazas, tal vez demasiada para que un CISO pueda manejarla.
Sin embargo, al adoptar un enfoque centrado en el riesgo, conocer las aplicaciones críticas y estudiar sus componentes principales permite llenar más fácilmente los espacios en blanco. De esta manera, esa inteligencia sobre amenazas externas permitirá tener una visión más clara y completa en materia de seguridad de datos.
Para mayor información sobre soluciones F5 solicitar a Carmen Barrales, Product Manager del fabricante, al e-mail: Carmen.barrales@nexsysla.com.
Más información sobre otros productos y ofertas en Nexsys en www.nexsysla.com/CHL/inicio
