Sourcefire

La creciente dependencia que las corporaciones y agencias gubernamentales tienen en Internet como vehículo de comunicaciones y comercio ha contribuido a la proliferación de ataques y mala utilización de las redes en todo el mundo. Las amenazas cada vez provienen de un número mayor de fuentes (internas y externas, intencionadas y accidentales) y la complejidad y dureza de estos ataques ha evolucionado de tal manera que las medidas tradicionales de seguridad ya no alcanzan, algunos de los casos a los que nos enfrentamos son:

• El perimetro está desapareciendo.

• Cada nuevo servicio es un riesgo de compromiso.

• Las redes ya no son estáticas.

• Las vulnerabilidades son explotadas mas rapidamente que nunca.

• El tiempo entre la publicación de una vulnerabilidad y la explotación de la misma se ha disminuido de 288 días en 1999 a 10 días en el 2004. (Secure Computing Magazine)

• Inevitablemente, algunos de los activos están comprometidos.

• Hacer cumplir las políticas de uso de la red es clave para reducir la exposición.

• El año pasado, el 94% de las organizaciones encuestadas experimentaron caidas de los servicios por temas relacionados con la seguridad. (Network World)

• Resolver interrupciones externas (P.e Hacker) le costó a las organizaciones un promedio de USD$54,380 por evento. (OMNI Consulting)

• El total del costo por incidente de seguridad, no incluyendo perdida accidental excede los 100 mil dolares. (Aberdeen)

• El no atender estos riesgos podría ser una violación directa a muchas regulaciones de cumplimiento como Sarbanes Oxley, HIPAA, GLBA, Basel-II, CSBIA, etc.