La constante evolución de las nuevas amenazas exige una apropiada gestión de las soluciones de ciberseguridad a fin de reducir las superficies de ataque y garantizar un alto nivel de protección. Stormshield, abanderado europeo en el mercado de la ciberseguridad y filial del grupo Airbus, muestra los pasos para desplegar una estrategia de seguridad efectiva a largo plazo.
Así, y como primera medida, Stormshield recomienda analizar los recursos existentes y elaborar un inventario preciso de los métodos de protección ya establecidos. Tras ello, la ejecución de diversas pruebas piloto ayudará a conocer y a examinar cómo funciona y se comporta la solución en el mundo real, permitiendo a las empresas anticiparse a las anomalías y prevenir posibles perturbaciones. Una vez testada la solución, se procederá a su despliegue o puesta en marcha.
Paso a paso; de la gestión al mantenimiento
Como primer punto, destaca la identificación de los activos sensibles de la empresa y la realización de una evaluación de riesgos para poder establecer los pasos adecuados:
• Gestión de las soluciones de seguridad cibernética como parte de la protección permanente de las estaciones de trabajo, los servidores y las redes. Los administradores de sistemas o directores de TI suelen ser los encargados de ello: desde la implementación inicial hasta la gestión de las copias de seguridad, pasando por las modificaciones regulares y la resolución de problemas. El ámbito de intervención es muy amplio.
• Fase de mantenimiento que, en esencia, cubre el Servicio de Soporte Integral (ISS), cuyo objetivo es asegurar que la vida diaria de la empresa funcione sin problemas y que cualquier avería sea reparada; y el mantenimiento de la seguridad (SM), cuyo fin es certificar un nivel óptimo de seguridad.
En ambos casos, el contrato de servicio de mantenimiento proporcionado por el fabricante es uno de los medios utilizados para manejar esta fase, que puede hacerse de varias maneras diferentes. No obstante, ya sea en forma de correcciones de errores (como parte del ISS) o de parches de seguridad (como parte del SM), las actualizaciones son cruciales y, por lo tanto, deben aplicarse tan pronto como se disponga de las correcciones.
Sin embargo, no están exentas de inconvenientes: en los casos en que requieran el reinicio de un sistema, el resultado puede ser una parada temporal de la producción. Esto no siempre es aceptable, y a veces incluso imposible, particularmente en un entorno de OT.
Hacia herramientas sencillas y de fácil control
Aunque todas las acciones descritas de gestión de soluciones de ciberseguridad pueden parecer desalentadoras, la clave para abordar esta preocupación es asegurarse de estar plenamente familiarizado con ellas, a fin de garantizar la mejor seguridad para la red de forma continua y diaria.
En los casos en los que exista una solución única, la consola de gestión debe ser sencilla de comprender y, lo que es más importante, ofrecer tableros de control de fácil lectura para el día a día. Sin embargo, cuando se trabaja sobre un conjunto de diferentes soluciones de seguridad, es posible automatizar las tareas repetitivas y, de este modo, ahorrar tiempo que puede dedicarse a otras tareas prioritarias, gracias a un eficaz sistema de administración centralizado como Stormshield Management Center (SMC), que responde a la perfección a los requisitos de seguridad actuales, asegurando varios aspectos, como:
• Simplicidad Operativa, mediante la supervisión de las soluciones de seguridad de redes de Stormshield, el acceso a los appliances, la distribución de la configuración, la ejecución de comandos en varios aparatos.
• Gestión segura de los dispositivos: SMC utiliza un protocolo estándar seguro basado en certificados para permitir la comunicación continua con los appliances de seguridad de la red Stormshield. Los dispositivos pueden intercambiar datos de configuración o supervisión en tiempo real, garantizando al mismo tiempo su confidencialidad e integridad.
En definitiva, Stormshield Management Center es capaz de optimizar de forma sencilla todas las tareas de gestión que se realizan diariamente. Por ello, una solución combinada de este tipo permitirá a una empresa protegerse eficazmente contra los ciberataques y adoptar una visión a largo plazo de su estrategia de defensa.