Protección Integrada De Las Aplicaciones

Las soluciones de seguridad dirigidas a buscar e identificar amenazas solo son parcialmente efectivas si la superficie de ataque es muy grande. En otras palabras, una amenaza puede comprometer una aplicación de muchas maneras, y una solución puntual no puede abarcarlas todas.
Por esta razón, los equipos de TI y de seguridad de la información deberían centrar la atención en reducir la superficie de ataque de las aplicaciones. Para lograr esto de manera efectiva, ambos equipos necesitan tres cosas:

• La información y el contexto necesarios para determinar cómo pueden verse comprometidas las aplicaciones, cómo deberían interactuar con la infraestructura y cómo interactúan realmente con la infraestructura.

• Puntos de aplicación de la red que puedan microsegmentar las máquinas que componen una aplicación.

• Puntos de aplicación de operaciones de computación que pueden garantizar que únicamente se ejecuten los procesos adecuados y se establezcan las conexiones correspondientes en esas máquinas.