Conferència de Miguel García Bueno sobre la Ciberseguretat en un CPD
En la xerrada d'avui, Miguel ha compartit els seus coneixements sobre els conceptes, l'arquitectura i les tendències de ciberseguretat dels NGDC Next Generation Datacenters.
Actualment el món de la ciberseguretat s'ha fet més complex i hi ha molts tipus d'atacs diferents i és gairebé impossible comptar amb un expert amb coneixements en tots ells. En xifres podem veure que, finalment, les tendències han estat un gran augment dels atacs de ransomware.
El ransomware és un tipus de programari maliciós de la criptovirologia que amenaça amb publicar les dades personals de la víctima o bloquejar-hi perpètuament l'accés tret que es pagui un rescat. Tot i que alguns ransomware simples poden bloquejar el sistema sense danyar cap fitxer, el programari maliciós més avançat utilitza una tècnica anomenada extorsió criptoviral. Xifra els fitxers de la víctima, fent-los inaccessibles, i exigeix un pagament de rescat per desxifrar-los. En un atac d'extorsió criptoviral implementat correctament, la recuperació dels fitxers sense la clau de desxifrat és un problema insoluble i és difícil rastrejar monedes digitals com paysafecard o Bitcoin i altres criptomonedes s'utilitzen per als rescats, cosa que dificulta el rastreig i el processament dels autors.
Així que per a les empreses i els centres de dades una de les preguntes clau és; És millor una bona estratègia o millors productes?
A Palo Alto són experts en la resolució d'aquesta problemàtica i, la resposta sempre és una millor estratègia. Al centre de dades actual els requisits de ciberseguretat són alts, per exemple referits als tallafocs, com a mínim es requereix la capa 7, això vol dir que el tallafoc ha de ser capaç d'analitzar el trànsit i les aplicacions en funcionament. En els nous productes, no es tracta només de maquinari, hi ha programaris que automatitzen la detecció d'atacs perquè és realment difícil o gairebé impossible tenir coneixements sobre les diferents tecnologies. El 70% del malware utilitza el protocol DNS per als atacs degut a que es requereix. Ara, podem tenir una idea més clara sobre la ciberseguretat als NGDCs.
Eduard Lecha Puig
Afegeix un nou comentari