Ransomware

Información práctica: Cómo aumentar la “eficacia frente a riesgos” de su organización a través de controles dirigidos

Share with your network!

La plataforma Proofpoint Threat Protection utiliza datos, detección e investigación para proporcionar información práctica que permite disponer de una visión completa de las amenazas a las que se enfrenta su organización, y las mejores formas de defenderse de ellas.

En los artículos de blog anteriores, nos centramos en la información práctica y lo que puede hacer mejorar su nivel de seguridad. Hemos cubierto el riesgo asociado a las personas, el riesgo del origen y riesgo de ataques Business Email Compromise (BEC). Y hemos analizado por qué garantizar el contexto adecuado es fundamental para su información práctica.

En este artículo, analizamos el valor de los informes de rendimiento (medir la eficacia de sus controles de seguridad a la hora de detener amenazas) para evaluar los riesgos a los que se enfrenta su organización.

Reduzca el riesgo analizando la eficacia

Como su nombre indica, los informes de rendimiento (o eficacia) le ayudan a comprender el nivel de eficacia de sus medidas de seguridad, de manera que pueda mejorar la protección de su organización. Estos informes le muestran lo que funciona bien, y las áreas de mejora. También pueden recomendar maneras de fortalecer el nivel de seguridad de su organización.

Transforme su estrategia de la seguridad del correo electrónico con información práctica

Utilizar información práctica para evaluar sus medidas de ciberseguridad es fundamental para protegerse frente a las amenazas. El panel Threat Insight de Proofpoint Targeted Attack Protection (TAP) puede ayudarle con este proceso. El panel proporciona información útil sobre la eficacia de sus medidas de protección del correo electrónico.

Información

Los informes de rendimiento del panel Threat Insight de Proofpoint TAP proporcionan una amplia variedad de información. Por ejemplo, el informe “Messages Protected” que se muestra en la Figura 1 destaca dos parámetros críticos:

  • Cuántas amenazas se han detectado y bloqueado
  • Cuántas amenazas alcanzaron a sus objetivos

Messages Protected

Figura 1. El informe “Messages Protected” del panel Threat Insight de Proofpoint TAP.

Los gráficos “Threat Types” y “Threat Categories” le ofrecen incluso más información. Puede ver el rendimiento de sus medidas de seguridad frente a distintos tipos de amenazas y las áreas específicas de mejora.

Trend Report

Figura 2. El informe “Messages Protected Trend” del panel Threat Insight de Proofpoint TAP.

Por su parte, el informe “Messages Protected Trend” (Figura 2) proporciona información sobre las tendencias a lo largo del tiempo para determinar la evolución y mejora de sus medidas de seguridad del correo electrónico. Concretamente, muestra:

  • El número de mensajes protegidos por los controles de seguridad en un determinado período de tiempo
  • El porcentaje de mensajes totales protegidos

Este informe puede ayudarle a priorizar sus esfuerzos de seguridad y asignar recursos limitados.

Controles dirigidos

Una de las características principales del panel Threat Insight de Proofpoint TAP es la capacidad de centrarse en controles específicos y evaluar cómo podrían afectar a su rendimiento. Esto puede resultar especialmente útil si intenta ajustar sus medidas de ciberseguridad o detectar áreas que requieran mayor atención.

A continuación se indican algunos ejemplos de medidas que puede adoptar para los controles dirigidos:

  • Filtrado de correo electrónico: Los informes de eficacia pueden ayudarle a conocer el rendimiento de sus controles de filtrado del correo electrónico a la hora de bloquear el spam y el phishing. Si atraviesan las defensas muchos de estos tipos de amenazas, tal vez quiera ajustar su configuración de filtrado de correo electrónico o incluso añadir más capas de protección.
  • Protección para endpoints: El panel puede ayudarle a conocer la eficacia de sus controles de endpoints a la hora de prevenir las infecciones maliciosas. Si observa un gran número de infecciones, considere reforzar su protección para endpoints, como actualizar más a menudo o añadir herramientas de seguridad.
  • Seguridad para redes: Los informes de rendimiento pueden ayudarle a evaluar los controles de seguridad de la red. Por ejemplo, puede conocer la eficacia de sus firewalls y sistemas de prevención de intrusiones a la hora de bloquear las amenazas. Si son muchas las que atraviesan las defensas, sin duda debe reforzar la seguridad de su red.
  • Formación de los usuarios: Más allá de los controles técnicos, la formación de los usuarios puede ser una parte importante de su estrategia de seguridad. Los informes de rendimiento pueden ayudarle a conocer la eficacia de sus esfuerzos de formación de los usuarios a la hora de detectar áreas en las que pueden necesitar más formación.

Al afrontar los controles específicos y actuar en base a la información práctica desde el panel Threat Insight de Proofpoint TAP, puede ajustar sus medidas de ciberseguridad para proteger mejor su organización.

Resumen

Los informes de eficacia generarán información práctica que puede ayudarle a:

  • Evaluar la eficacia de sus medidas de seguridad: puede ver el rendimiento de sus medidas de seguridad a la hora de proteger su organización frente a amenazas y adoptar un enfoque más dirigido para mejorar su seguridad.
  • Identificar las áreas de mejora: los informes de rendimiento pueden ayudarle a saber qué medidas de seguridad funcionan bien o mal. Esta información puede ser especialmente útil si demasiadas amenazas atraviesan las defensas o si se enfrenta a una oleada de ataques que tienen éxito.
  • Tomar decisiones informadas: los informes de rendimiento pueden ayudarle a mejorar la asignación de recursos y priorizar los esfuerzos de seguridad. Esto a su vez puede ayudarle a mejorar la protección de su organización y minimizar el impacto de ataques que tengan éxito.
  • Comparar su rendimiento: los informes de rendimiento también pueden ayudarle a comparar su rendimiento con los estándares del sector y su propio rendimiento en el pasado. Esta información puede darle una idea de su nivel de eficacia respecto a otras empresas del sector y ayudarle a identificar áreas de mejora.

Conozca mejor los riesgos específicos para su organización

Si necesita ayuda para descubrir y conocer las mayores amenazas digitales para su empresa, póngase en contacto con nosotros para recibir una evaluación de riesgos digitales gratuita. Uno de nuestros expertos en seguridad puede ayudarle a identificar algunas de las mayores amenazas digitales para su organización (incluidos los riesgos asociados a dominios), y mostrarle cómo mitigarlas.

Infórmese sobre el panel Threat Insight de Proofpoint TAP y sobre la Información práctica de Proofpoint aquí.