Red Seguridad 098

94 red seguridad tercer trimestre 2022 monográfico tecnologías disruptivas Durante las dos últimas décadas, las metodologías de detección y respuesta a las amenazas a través de las personas, los procesos y la tecnología se han ba- sado en gran medida en las firmas, las anomalías y las reglas para identificar y derrotar a los ciberdelincuentes en sus campañas de infiltración y exfiltración. Pero a medida que las empresas cam- bian a entornos híbridos y multinube y digitalizan las identidades, las cadenas de suministro y los ecosistemas, estos enfoques solo dan lugar a más ruido de alertas, triaje y falsos positivos. Muy pocas veces las organizaciones saben dónde están las brechas de su seguridad. Y esto es una gran ventaja para los atacantes, que continuamente eluden la prevención, sortean las firmas, se ocultan e infiltran y progresan lateral- mente dentro de una entidad para cau- sar estragos. Los responsables de la seguridad, ries- go y cumplimiento se están enfrentando a cada vez más retos: más superficie de ataque que cubrir; atacantes más evasi- vos y sofisticados; más herramientas y más conjuntos de datos para analizar; más firmas, anomalías y reglas que man- tener; más ruido de alertas, triaje y falsos positivos; y más fatiga de los analistas, agotamiento y rotación de personal. Pero a pesar de contar con más herra- mientas, datos, firmas, políticas, reglas, alertas y personas, el problema central sigue siendo el mismo: no sabemos dónde estamos comprometidos ahora mismo. Amenaza desconocida La amenaza desconocida es el resultado de la capacidad de un atacante para elu- dir la prevención, sortear las firmas, ocul- tarse e infiltrarse y progresar lateralmente dentro de una organización para causar estragos. Sostenemos que este es el ma- yor riesgo para las organizaciones hoy en día y que está creando complejidad, ruido y agotamiento en materia de seguridad. Los atacantes están a los mandos, y para quitárselos debemos eliminar la amenaza desconocida. El reto es saber: ¿cómo cubrir más superficie de ataque sin añadir más complejidad? ¿Cómo de- tectar atacantes más evasivos sin crear más reglas y ruido? ¿Cómo garantizar que los defensores mantengan el ritmo sin quemarlos? Durante más de una década, Vectra AI ha estado investigando, desarrollando, siendo pionera y patentando la Inteligen- cia Artificial (IA) de seguridad centrada en eliminar lo desconocido. Lo llama- mos inteligencia de señales de ataques, y cuando se aprovecha permite a los de- fensores pensar como un atacante, en sus tácticas, técnicas y procedimientos (TTP); centrarse en los verdaderos ata- ques activos para reducir el ruido y el agotamiento; y saber lo que es crítico para enfocarse en las amenazas que im- portan (basadas en el riesgo). A diferencia de otros enfoques que se centran en la simple detección de ano- malías y que requieren un ajuste y man- tenimiento humano, la inteligencia de señales de ataques de Vectra AI expone la narrativa completa de un ataque. Esto se consigue mediante la monitorización continua de las TTP de los atacantes, ejecutando modelos predefinidos en tiempo real para detectar y correlacionar estas y sacar a la luz automáticamente las amenazas más importantes para el negocio. Mayor resistencia La inteligencia de señales de ataques significa que su organización es más resistente a los ataques, ya que puede ponerse en marcha con una señal de ataque procesable en pocas horas o incluso en minutos, preparar su ciber- defensa para el futuro a medida que su superficie de ataque se amplía y contar con refuerzos mediante los servicios de detección y respuesta gestionadas Vec- tra MDR. Borre amenazas desconocidas con la inteligencia de señales de ataques R icardo H ernández Country Manager de España y Portugal de Vectra AI