Edwin Guerrero, ingeniero de preventa en OpenText, está especializado en ciberseguridad, privacidad y protección de datos, además de gestión de identidades y seguridad de aplicaciones. En el Segurinfo 2024, conversó en exclusiva con Prensario TI sobre las novedades que presentaron.
¿Qué novedades trae OpenText y Micro Focus en Segurinfo este año?
EG: Tuvimos la oportunidad de discutir sobre diferentes metodologías y marcos de referencia que existen en el mercado para abordar la privacidad y protección de datos. Temas que van desde el descubrimiento de información sensible hasta su protección y monitoreo. Además, abarcamos varios aspectos cruciales que están moldeando las tendencias del mercado en 2024. Por un lado, la inteligencia artificial está marcando un boom significativo en nuestra industria, optimizando la forma en que abordamos la seguridad y la protección de datos. Por otro lado, enfrentamos el constante desafío de los ciberdelitos, que requieren una vigilancia y adaptación continuas de nuestras soluciones.
¿Cómo abordan específicamente la seguridad de la red y la gestión de identidades en OpenText?
EG: En OpenText, miramos la infraestructura de software desde un ángulo de 360 grados. Monitoreamos las capas de red, las acciones de los usuarios sobre los sistemas, y los accesos para verificar que los datos sean utilizados únicamente por personas autorizadas. Este monitoreo integral nos permite mantener un control estricto y responder de manera proactiva a cualquier actividad sospechosa. Gestionamos los accesos de manera automática. Cuando un empleado es contratado, se activan sus cuentas de forma inmediata, y cuando alguien deja la organización, sus cuentas se desactivan en tiempo real. Este manejo eficiente previene cualquier oportunidad de que ex empleados accedan a recursos críticos o cometan fraudes.
CyberRes de Micro Focus: resiliencia de las aplicaciones, identidades y datos
CyberRes, la línea de negocios de Micro Focus centrada en ciberresiliencia, presenta cuatro productos que forman de manera íntegra la preparación para la sostenibilidad en momentos de ataques:
Fortify
Mediante un análisis de código fuente (SAST), componentes de terceros (SCA) y pruebas dinámicas (DAST & IAST), Fortify detecta las vulnerabilidades de seguridad durante el ciclo de vida de las aplicaciones. Además, esta herramienta está integrada para metodologías DevOps.
NetIQ
NetIQ realiza una gestión de accesos basada en riesgos, SSO, multifactor de autenticación (MFA) y gestión de accesos privilegiados (PAM) para facilitar el gobierno y aprovisionamiento automatizado de identidades y accesos para las aplicaciones de la organización. Además, con 100 M de identidades gestionadas a nivel mundial, representa un 66% de mejora de eficiencia de proceso de gestión de identidades.
Voltage
Esta herramienta propicia el descubrimiento de datos personales en bases de datos, repositorios en estaciones de trabajo y la gestión segura de documentos y registros digitales. Focalizado en el gobierno y protección de privacidad de datos en información sensible, Voltage representa un 75% de reducción de alcance compliance PCI-DSS.
ArcSight
ArcSight es un next-gen SIEM/SOC con capacidades y casos de uso avanzados de detección de amenazas en tiempo real, incluyendo machine learning (UEBA con inteligencia artificial). Además, centrado en el manejo y orquestación de respuestas ante incidentes (SOAR), garantiza un 70% de reducción en el tiempo para identificar amenazas.
