Los equipos de ciberseguridad de las grandes empresas y otras organizaciones suelen dividirse en dos «equipos», el rojo y el azul. El equipo azul suele centrarse únicamente en la ciberseguridad defensiva, es decir, en el establecimiento de políticas de seguridad, la supervisión de posibles amenazas y la mitigación de cualquier ataque que se produzca. El equipo rojo, por el contrario, suele encargarse de comprobar continuamente todas las cosas que tocan las TI, incluida la red, la seguridad física y la receptividad de la ingeniería social, en busca de vulnerabilidades o puntos débiles. A continuación, diseñan tácticas y técnicas para defenderse mejor de las amenazas, ataques e intrusiones.
Algunos ejemplos de títulos de los miembros del equipo azul pueden ser analista de ciberseguridad, especialista o ingeniero, mientras que los de los miembros del equipo rojo incluyen probador de intrusión, hacker ético o analista de vulnerabilidad. Las empresas suelen emplear equipos rojos de proveedores externos para realizar ejercicios de ciberseguridad organizados. Sin embargo, dadas las grandes diferencias en las funciones y los puntos de vista de ambos equipos, es bastante común que mantengan una relación adversa o competitiva.
Las pruebas de intrusión del equipo rojo, por ejemplo, pueden revelar un error de configuración de las políticas por parte del equipo azul, lo que resulta en una vergüenza o algo peor para ese equipo. O el equipo azul podría descubrir un ataque o una vulnerabilidad que el equipo rojo «debería» haber detectado en sus pruebas, con resultados similares.
Sin embargo, el panorama de la ciberseguridad está cambiando y evolucionando rápidamente. El ransomware, por ejemplo, se ha convertido en una amenaza generalizada que puede devastar las operaciones empresariales y filtrar información sensible de los clientes. Con este panorama cambiante, los equipos rojos y azules deben trabajar en cooperación, manteniendo al mismo tiempo su ventaja competitiva amistosa, la «coopetición», si se quiere. Más que rivales, deben convertirse en aliados en la importante labor de proteger la red y otros activos de TI.
Rojo + Azul = Púrpura
Esta difuminación de las líneas entre los equipos rojo y azul está empezando a extenderse también a los proveedores de ciberseguridad como Hillstone Networks. Nuestras principales líneas de productos – firewalls de nueva generación, firewalls de aplicaciones web, sistemas de prevención de intrusiones, sistemas de detección de brechas en servidores y controladores de entrega de aplicaciones – están todos en su mayoría en el lado del equipo azul (o defensivo).
Muchos de nuestros productos incorporan nuestras tecnologías de inteligencia artificial (IA) o aprendizaje automático (ML), líderes en el sector, que utilizan técnicas avanzadas de automatización de la seguridad para la detección, el análisis, la caza y la respuesta a las amenazas. La IA aplica técnicas avanzadas de análisis y basadas en la lógica (como el ML) para comprender los eventos de seguridad, ayudar a automatizar la toma de decisiones y ofrecer a los administradores la visibilidad y la comprensión profundas necesarias para tomar medidas eficaces contra las amenazas y los ataques. Estas capacidades aumentan las tácticas y técnicas defensivas del equipo azul, a la vez que ayudan a descubrir los «agujeros» de seguridad, como lo haría un equipo rojo.
La importancia de un ecosistema
Estamos trabajando activamente con proveedores de tecnologías que residen en el lado del equipo rojo o más cerca de él, como las herramientas de escaneo automático. También estamos muy interesados en hablar con posibles nuevos socios del lado rojo, como los proveedores de software de pruebas de intrusión y otras soluciones.
¿Por qué? Al igual que los equipos rojos y azules tradicionales necesitan trabajar juntos para descubrir y mitigar los riesgos de seguridad, creemos que también deberían hacerlo los proveedores de seguridad, independientemente del lado del que estén. El panorama de la ciberseguridad, especialmente del ransomware, está cambiando demasiado rápido. En nuestra opinión, no se necesita una aldea – más bien, se necesita un ecosistema de tecnologías de seguridad que trabajen juntas para contrarrestar el entorno de amenazas cambiante, de múltiples etapas y capas de hoy en día.
Los beneficios para los clientes de Hillstone son numerosos e incluyen una detección y mitigación de riesgos más eficiente, así como la automatización para correlacionar e integrar las entradas de otros dispositivos en las soluciones de Hillstone. El resultado final será posturas de seguridad más fuertes con menos superficies de ataque inseguras para que los hackers exploren y aprovechen – todo mientras se alivia la carga de trabajo de los equipos rojos y azules y les permite operar con la máxima eficiencia.
En nuestro próximo blog, profundizaremos en los casos de uso de la colaboración y la cooperación tecnológica en ciberseguridad. Estamos muy interesados en conocer su opinión sobre los equipos rojos y azules y el futuro de la ciberseguridad. Escríbanos, o póngase en contacto con su representante o distribuidor autorizado de Hillstone hoy mismo.