Gartner identifica las principales tecnologías de seguridad en 2017

La consultora Gartner ha dado a conocer las tecnologías de seguridad de la información más relevantes para este año 2017.

Desde la firma destacan que las empresas deben contar con plataformas de protección de las cargas de trabajo en la nube, y también apuntan que es importante apostar por los navegadores remotos, de forma que al aislar la función de navegación el malware no llegue a afectar al sistema del usuario final.

Otro punto importante es el contar con tecnologías detrás del firewall que detecten más adecuadamente los engaños de los atacantes, algo que se logra estableciendo múltiples capas de seguridad.

Por otra parte, las soluciones de detección y respuesta de los endpoints ayudan a incrementar los controles preventivos tradicionales que ofrecen los antivirus, ya que monitorizan los endpoints con el fin de obtener indicios de que se está produciendo un comportamiento inusual o se han visto actividades que puedan tener intenciones maliciosas.

En Gartner también comentan la importancia de las soluciones de analisis del tráfico de red (NTA), que monitorizan el tráfico en la red de una empresa, las conexiones, caídas y objetos, de forma que puedan detectar los comportamientos maliciosos de los atacantes.

Asimismo, indica que son interesantes los servicios de gestión y respuesta ante las detecciones (MDR), que están pensados para clientes que desean mejorar su tasa de detección de amenazas, la respuesta ante incidentes, y la monitorización continua de las funcionalidades de la red.

De cara a la seguridad de los centros de datos virtuales, Gartner menciona la microsegmentación, que consiste en el proceso de implementar su aislamiento y apostar por su segmentación, intentando reducir al máximo los daños cuando se produzca un ataque.

La firma también revela que en este año 2017 tendrá relevancia la tecnología de perímetro definido por software (SDP), que será empleada para aislar los ecosistemas más sensibles, y habla de los agentes de seguridad para el acceso a la nube (CASBs), que abordan las brechas de seguridad resultantes del incremento en los servicios en la nube y el uso de móviles.

Por otra parte, en Gartner recuerdan que los contenedores de seguridad están basados en un modelo en el que comparten sistema operativo y son otro punto a tener en cuenta, ya que un ataque que afecte a una vulnerabilidad en el sistema operativo huésped podría poner en riesgo al resto de los contenedores.

Por último, en la consultora mencionan el software Open Source de Escaneo de la Seguridad, y el Ánalisis de la Composición de Software para DevSecOps, que hace posible que los arquitectos de seguridad de la información puedan incorporar controles de seguridad en un ciclo de DevOps sin necesidad de una configuración manual.