redseguridad 073

seguridad integral

monográfico

ARTÍCULO

tiempo real a través de un ciclo de gestión de riesgos en el que se ponen en funcionamiento de manera integrada todos los sistemas de información y de seguridad disponibles. La gestión integral parte de un modelado inicial de riesgos y de los factores que los componen, según las evaluaciones y estudios iniciales, así como de todas las entidades involucradas en la operativa normal (infraestructura IT, elementos de seguridad física, trabajadores, subcon- tratas, tareas, dispositivos, etc.). La con- dición de “tiempo real” vendrá marcada por la incorporación de la información obtenida de dispositivos de captación (sensores, cámaras…), que se sumarán a la aportada desde los sistemas de información de la empresa (ERP, bases de datos, ficheros, documentos, etc.). Para poder evaluar los patrones de riesgo definidos, NextRisk cuenta con un motor de procesamiento complejo, capaz de cruzar millones de datos por segundo, permitiendo que una alerta pueda ser un factor dentro de una eva- luación de complejidad superior. Además de la modelización y detec- ción de riesgos que se ha comentado hasta ahora, la plataforma NextRisk gestiona una batería de estrategias preventivo/correctivas cuya ejecución puede estar asociada a cada alerta. Las estrategias están compuestas por

una serie de acciones automáticas o asistidas que activarán remotamente los dispositivos y sistemas con capaci- dad de reacción (activación de sirena, detención de máquina, captura de video), información (SMS, mails, noti- ficaciones Android/iOS) y/o formación (buenas prácticas, píldoras formativas). Para que visualmente también sea una gestión integral, NextRisk permite unifi- car los interfaces de gestión de alertas de todos los sistemas de seguridad en uno solo. La última fase del ciclo de vida del riesgo estará determinada por el análisis forense de los datos y la infor- mación generada durante la monitori- zación. Con las conclusiones extraídas

de este análisis, se realizará una revi- sión del modelado inicial, que podrá ser adaptado o retocado, de manera que la precisión y la calidad de los resultados irán creciendo mediante un aprendizaje continuo de la plataforma. Escalable y modular El volumen de información generada por todos los sistemas de seguridad que conviven en una empresa está controlado individualmente, pero es inmenso si se intenta unir. El funda- mento de NextRisk reside en usar las capacidades de detección y reacción de todos esos sistemas para lograr una seguridad integral. El concepto de “trabajo en equipo” siempre se asocia a personas, pero es el momento de aplicarlo a elementos tecnológicos: correlación, integración de sistemas, orquestación y coreografía de servi- cios. El futuro es hoy. La incorporación de un sistema inte- gral capaz de buscar patrones de ries- go mediante la correlación de todos esos sistemas, requiere de un soporte amplio, ágil y potente, capaz de con- vertir cantidades ingentes de datos en información significativa. La plataforma NextRisk no quiere quitar ni cambiar los sistemas de seguridad instalados, sino que pretende incorporar precisión y fiabilidad en el negocio a través de una capa de tecnología inteligente que, usando (no duplicando) la información que ya existe, ayudará a modelar las situaciones a monitorizar, así como las capacidades de reacción frente a aler- tas o anomalías.

especial

segundo trimestre 2016 red seguridad 47