Conceptos como la Detección y Respuesta en los Puntos Finales, el Acceso Seguro a Servicios en la Nube y la Confianza Cero (ZT) han adquirido importancia en la industria.

En el mundo de hoy en constante evolución, una postura de seguridad moderna debe poseer las capacidades para prevenir, detectar, contener y responder a los ciberataques en toda la superficie de ataque. Sin embargo, lograr este objetivo puede resultar desafiante debido a la naturaleza estática y no accionable de muchos sistemas heredados de ciberseguridad actualmente implementados.

Tradicionalmente, las organizaciones han puesto en marcha soluciones de seguridad de múltiples proveedores para el escritorio, los servidores y las redes. Muchos profesionales de la seguridad de la información recomiendan adoptar diferentes marcas de firewalls para mejorar la seguridad. Para abordar el creciente riesgo asociado con las múltiples conexiones, se han vuelto necesarias tecnologías adicionales como las Redes Privadas Virtuales (VPNs), los Sistemas de Prevención de Intrusiones (IPS) y los Filtros de Contenido Web (WCF).

Con el surgimiento de las aplicaciones, también es común desplegar tecnologías de ciberseguridad específicas como los Firewalls de Aplicaciones Web (WAFs) y la seguridad de los Sistemas de Gestión de Bases de Datos (DBMS). En un intento por gestionar los registros de seguridad, las organizaciones recurrieron a los Sistemas de Gestión de Información de Seguridad (SIEM), sin embargo, las soluciones SIEM a menudo abrumaban a los equipos de seguridad con un exceso de alertas, dejándoles poco tiempo para un análisis exhaustivo.

Lea también: Cinco claves para fortalecer políticas públicas de ciberseguridad

Conceptos como la Detección y Respuesta en los Puntos Finales (EDR), el Acceso Seguro a Servicios en la Nube (SASE) y la Confianza Cero (ZT) han adquirido importancia en la industria. 

Para abordar eficazmente el desafío de la complejidad en ciberseguridad, es crucial aprovechar los grandes datos y la inteligencia artificial (IA). Cada solución implementada en la red, el perímetro, los puntos finales y la nube genera señales valiosas. Al adoptar soluciones de ciberseguridad que admitan la interoperabilidad a través de Interfaces de Programación de Aplicaciones (APIs), las organizaciones pueden recopilar y proporcionar eficientemente estas señales a sus analistas de IA de preferencia. Al elegir tecnología que admita la operabilidad a través de APIs, las organizaciones permiten un funcionamiento sin problemas de las contramedidas y recomendaciones proporcionadas tanto por analistas humanos como por inteligencia artificial.

En resumen, una estrategia API-First puede utilizarse en ciberseguridad para lograr una recuperación eficiente de datos, una mayor flexibilidad y una mejor interoperabilidad. A medida que las organizaciones avanzan en su proceso de consolidación, se espera que la mayoría tenga dos o tres plataformas de productos y servicios para proteger toda la superficie de ataque. Las APIs jugarán un papel esencial en este proceso de consolidación.

FUENTE: García, Gonzalo. »Conceptos como la Detección y Respuesta en los Puntos Finales (EDR), el Acceso Seguro a Servicios en la Nube (SASE) y la Confianza Cero (ZT) han adquirido importancia en la industria.» Diarioti.com. 24/05/2023. (https://diarioti.com/como-resolver-la-complejidad-en-ciberseguridad-con-una-estrategia-api-first/122643).