Una de las cosas que escuchamos regularmente de los clientes es que los constantes cambios tecnológicos en un entorno siempre serán uno de los retos más difíciles. Por eso no hay nada mejor que escuchar de primera mano cómo las organizaciones afrontan las dificultades que plantean los escenarios de TI en la sombra, las nuevas implantaciones cloud y todo lo demás en la creciente superficie de ataque actual. Especialmente cuando la historia la cuenta una organización cuyo entorno está literalmente en movimiento: al otro lado del mar Báltico.
Dejando a un lado las lecciones de geografía, hace poco tuve la oportunidad de sentarme con Kalev Noor, Jefe de Operaciones e Infraestructura de TI de Tallink, y Oliver Tavakoli, Director de Tecnología de Vectra, para hablar sobre el uso de la detección y respuesta de redes (NDR) como parte fundamental del ecosistema de ciberseguridad de Tallink. Kalev se unió a nosotros desde uno de los cruceros de Tallink, lo que resultaba muy apropiado para la ocasión.
Como operador de viajes de negocios y placer, Tallink tiene sin duda un entorno único, por lo que fue alentador escuchar cómo Kalev ha sido capaz de resolver algunos retos persistentes de ciberseguridad mediante la actualización a una nueva solución NDR.
Comprender el verdadero valor de los NDR
Al ser usuario de NDR desde 2018, Kalev vio el valor que podía ofrecer a su organización: capturar datos y aplicar IA para detectar y responder a ataques en todo su entorno. Pero ha aprendido que no todas las soluciones de NDR son iguales y terminó reemplazando su solución inicial por Vectra debido al coste, la facilidad de uso y la automatización. Vectra también se integró con las herramientas existentes en la pila de seguridad de Tallink, una capacidad de la que carecía la solución anterior. No dejes de escuchar cómo Kalev es ahora capaz de vigilar su entorno las 24 horas del día, los 7 días de la semana, y qué recomienda a la hora de elegir una solución NDR.
Contabilización de la TI en la sombra
La TI en la sombra presenta todo tipo de escenarios peligrosos para los equipos de seguridad. Tal vez el problema más grave es que las organizaciones pueden acabar con sistemas y dispositivos desplegados que no son conocidos ni seguros y que, sin embargo, se conectan al entorno. Esto es especialmente difícil para Tallink, que tiene barcos en constante movimiento en los que las tripulaciones pueden instalar diversas piezas tecnológicas simplemente como solución a una petición de un cliente. "Ahora, cuando algo aparece y hace algo extraño, lo sabemos", dice Kalev.
Una de las cosas que siempre salta a la vista cuando hablamos con profesionales de la seguridad como Kalev es lo diverso que puede ser el entorno de una organización y cómo cada uno presenta un conjunto diferente de requisitos.Obviamente no todas las redes están construidas sobre buques en movimiento, pero al final del día, una solución viable que pueda ayudar a un equipo de seguridad a detener ataques en curso en estas circunstancias - funcionará muy bien en su entorno también.
Como dice Kalev, "las buenas personas necesitan buenas herramientas para ofrecer resultados excelentes".
No te pierdas la noticia completa y entérate de cómo Tallink mantiene a raya las amenazas a la seguridad.