Los dispositivos de arquitectura integrada, como los dispositivos de red, no han estado históricamente a la vanguardia de las funciones de seguridad, y con Pacific Rim se han convertido en objeto de una creciente carrera armamentística a la que los equipos azules, y no solo los de Sophos, tienen que hacer frente.
La buena noticia es que muchos de nuestros principios actuales se aplican muy bien: la tecnología de los últimos dispositivos de red se basa en sistemas operativos bien conocidos, como las variantes de Linux. La mala noticia es que puede ser necesario modificar algunos de estos principios. Aunque la tecnología ha progresado, todavía hay una gran proporción de dispositivos sobre el terreno que utilizan arquitecturas integradas arcanas y que no son conscientes de la seguridad, y que están en racks acumulando polvo.
Obviamente, Sophos, como empresa de seguridad informática, tiene una visión dual de la seguridad y la respuesta; respondemos no solo a los incidentes que nos afectan como empresa, sino también a los que afectan a nuestros productos y servicios: el «nosotros» que se envía al mundo en general. Nuestros procesos de respuesta a incidentes, por tanto, se extienden más allá de nuestro entorno corporativo, a la propia infraestructura que implementamos para nuestros clientes. Se trata de un tipo particular de perspectiva dual que, esperamos, nos dé una ventaja a la hora de pensar en cómo hacer evolucionar los principios de respuesta a incidentes para satisfacer las necesidades actuales.
Para que el sistema de doble perspectiva funcione, sin embargo, se requiere una estrecha colaboración entre los grupos que desarrollan nuestros productos y el equipo encargado de responder a los problemas de seguridad que les afectan, nuestro Equipo de Respuesta a Incidentes de Seguridad de Productos (PSIRT). Como no todas las empresas tienen (o necesitan) un PSIRT, antes de profundizar en nuestras conclusiones conviene explicar cómo funciona el nuestro.
Sigue leyendo el artículo completo (en inglés).