Ciudad de México, junio 2022; Un tema que actualmente es vital para empresas e instituciones de todo el mundo es el creciente número de ciberataques. Ante este panorama, Stellar Cyber, experto en gestión de riesgos digitales, expuso sobre la correlación inteligente de comportamientos para la detección oportuna de incidentes con tecnología de ciberseguridad integral basada en Machine Learning.
Stellar Cyber mencionó que gran parte de los problemas a los que se enfrentan las empresas hoy en día es debido a que sus soluciones de ciberseguridad, muchas veces; pasan por alto o no tienen la capacidad de analizar el comportamiento de los datos provenientes de diversas fuentes o dispositivos conectados a la red, los cuales pasan desapercibidos por el equipo de TI al tener la difícil tarea de gestionar diversas soluciones de ciberseguridad no relacionadas entre sí, siendo esto la llave perfecta de entrada para los ciberdelincuentes.
“Hoy en día los hackers están atacando sin el esfuerzo de analizar si la víctima tiene o no un antivirus de última generación o un antispam en su computadora, ellos ya no se desgastan debido a que ahora pueden hacer ataques que el firewall muchas veces no detecta. Lo que hacen ellos con Machine Learning e IA es revisar, por ejemplo: cuáles son las impresoras, los aires acondicionados, cámaras de seguridad conectados a la red que no tienen un antivirus o un firewall alrededor, pero que son parte de la conexión interna a la red y básicamente están utilizando robots para poder comprometer este tipo de dispositivos IoT” expresó Daniel González, Country Manager en Stellar Cyber México.
Aunado a esto, se hizo hincapié en la importancia de implementar soluciones integrales que se compongan de una correcta tecnología inteligente con capacidad estratégica para una correcta gestión y análisis de datos con el objetivo de no perder de vista y anticiparse a cualquier incidente basado en el aprendizaje de los diversos comportamientos usuales e inusuales que los datos de los usuarios tanto internos como externos puedan generar a través del tiempo.
Stellar Cyber es conocido por su tecnología Open XDR que tiene la capacidad de considerar la información de distintos vectores de amenazas (nube, activos físicos y virtuales, redes y endpoints), que desde un solo panel permite que un número mínimo de especialistas dentro de las empresas tengan un total control de todas las plataformas de operaciones de seguridad de manera inteligente. Dicha plataforma utiliza inteligencia artificial y aprendizaje automático para correlacionar las múltiples cargas de datos, aprendiendo de los patrones de tráfico y evitando incidentes de seguridad oportunamente con base en la detección de comportamientos inusuales.
“Por ejemplo si el pin de una cámara IP hacia un servidor un día a la misma cámara se le conecta hacia una base de datos que no debiera de conectarse comúnmente, aquí podría existir una anomalía que tenemos que contemplar. Lo que hace Stellar Cyber es analizar precisamente el modelo de patrones o subconjuntos de similitudes y después empieza a revisar cuáles son las anomalías en la red que están presentándose, comparando con una plataforma de ciberseguridad y con una serie de herramientas para poder determinar si ese tráfico puede ser malicioso o no. De igual forma relacionamos esto con la teoría de grafos para determinar si esas correlaciones de tráfico de datos pueden representar un incidente de ciberseguridad, basados también en patrones de reconocimiento facial o reconocimiento de voz generados por dichas cámaras” de acuerdo con Daniel González.
Para finalizar se hizo mención de la gran importancia que representa cambiar el panorama que muchas empresas tienen con la implementación de diversas soluciones de ciberseguridad, que al generar análisis aislados no logran correlacionar históricamente los comportamientos que ponen en riesgo a millones de instituciones en todo el mundo. “Aplicando el Machine Learning con reconocimiento de patrones es posible generar el contexto de la correlación entre el comportamiento de todas las fuentes de datos. Con Endpoint Detection and Response (EDR) detectamos y revisamos que absolutamente todo esté en orden simplificando la gestión de riesgos con alertas significativas” concluyó el vocero.
Acerca de Stellar Cyber:
La plataforma Open XDR de Stellar Cyber ofrece todo tipo de detección y respuesta mediante la ingesta de datos de todas las herramientas, la correlación automática de alertas con incidentes en toda la superficie de ataque, la entrega de menos incidentes y de mayor fidelidad, y la respuesta automática a las amenazas a través de la IA y el aprendizaje automático. Nuestro XDR Kill Chain™, totalmente compatible con MITRE ATT&CK framework, está diseñado para caracterizar todos los aspectos de los ataques modernos sin dejar de ser intuitivo de entender. Esto reduce el riesgo empresarial a través de la identificación y corrección tempranas y precisas de todas las actividades de ataque, al mismo tiempo que reduce drásticamente los costos, retiene las inversiones en las herramientas existentes y acelera la productividad de los analistas. Por lo general, nuestra plataforma ofrece una mejora de 8X en MTTD y una mejora de 20X en MTTR. La empresa tiene su sede en Silicon Valley. Para obtener más información, comuníquese con https://stellarcyber.ai