Nube: Detecta amenazas en tiempo real gracias a la IA

10. Diciembre 2023
| No hay comentarios
Nube: Detecta amenazas en tiempo real gracias a la IA

Compartir publicación

La nueva solución de seguridad basada en IA aumenta la ciberresiliencia de las arquitecturas de nube. Protege contra nuevas amenazas y configuraciones erróneas en tiempo real y fortalece el cumplimiento.

Un líder mundial en IA para ciberseguridad ha presentado la nueva solución Darktrace/Cloud, basada en su exclusiva IA de autoaprendizaje. Proporciona visibilidad integral de las arquitecturas de la nube, detección y respuesta a amenazas nativas de la nube en tiempo real y recomendaciones y acciones priorizadas. Esto ayuda a los equipos de seguridad a gestionar configuraciones erróneas y fortalecer el cumplimiento. Combinado con conocimientos de las soluciones de red, correo electrónico y terminales de Darktrace, Darktrace/Cloud permite una comprensión contextual más profunda de los riesgos y amenazas a los activos digitales de una organización.

Configuraciones erróneas responsables de incidentes en la nube

"Gartner espera que para 2027, más del 99 por ciento de los incidentes en la nube se deban a un error del cliente, apropiación de cuentas o mala configuración", según un estudio reciente. Los entornos de nube están en constante evolución, lo que requiere que los profesionales de seguridad aumenten la visibilidad y, al mismo tiempo, sigan el ritmo de la evolución de los requisitos de cumplimiento, riesgo y seguridad. Las tecnologías nativas de la nube, como contenedores, Kubernetes y microservicios, requieren nuevas herramientas y técnicas para detectar y responder a amenazas conocidas y emergentes.

"A diferencia de las herramientas de seguridad estáticas basadas en la nube que toman instantáneas en un momento específico, Darktrace/Cloud siempre está activo en tiempo real", explica Jack Stockdale, director de tecnología de Darktrace. “Nuestra IA de autoaprendizaje aprende continuamente patrones de cargas de trabajo, activos, configuraciones de políticas e identidades para obtener una visión dinámica de las arquitecturas de la nube. Analizamos toda la pila de la nube, desde los datos hasta el plano de control, combinando la comprensión de la arquitectura y la red con un nuevo modelo de implementación flexible y escalable. Nuestro enfoque innovador para la seguridad en la nube se basa en más de una década de liderazgo en ciberIA, que ya protege áreas comerciales críticas de nuestros clientes, desde la red hasta el correo electrónico y la tecnología operativa”.

Las nuevas características de Darktrace/Cloud incluyen:

  • Transparencia integral y modelado arquitectónico. para obtener información sobre la naturaleza en constante cambio de los entornos de nube. Esta visibilidad se crea dinámicamente a partir de datos de configuración, red, usuario y gestión de identidad y acceso (IAM). Darktrace crea patrones de ciclo de vida para recursos, identidades y servicios en la nube para comprender quién tiene acceso a qué y cómo. Esto es crucial para detectar anomalías y amenazas desconocidas.
  • Modelado universal de rutas de ataque. proporciona una descripción dinámica de dónde podrían atacar los atacantes a continuación. Darktrace combina datos de la nube en tiempo real y una comprensión profunda del entorno de nube individual con un enfoque de plataforma. Esto proporciona información sobre los riesgos de otras áreas consideradas de la organización (por ejemplo, red, correo electrónico) para resaltar posibles rutas de ataque y priorizar los recursos clave que deben protegerse.
  • Detección y respuesta a amenazas únicas en tiempo real y nativas de la nube, que proporciona una descripción dinámica de las amenazas conocidas y emergentes dentro de la nube. Darktrace combina un conocimiento profundo de las rutas de ataque en la nube con detección de amenazas y anomalías en tiempo real para acciones de respuesta autónomas y nativas de la nube, como desacoplar una política de un usuario o eliminar una carga de trabajo de un grupo de seguridad.
  • Gestión priorizada de la postura en la nube, que comienza auditando las configuraciones de la nube frente a marcos de cumplimiento comunes. Cuando se descubren configuraciones erróneas, Darktrace prioriza qué solucionar primero en función de un perfil de riesgo creado en el contexto empresarial y de seguridad. Los pasos guiados ayudan a los equipos a abordar esto de manera proactiva antes de que los riesgos se conviertan en un problema importante.
  • Costeo para una mejor comprensión de la asignación de recursos en la nube. Esto ayuda a los equipos a colocar sus recursos en la nube en el contexto adecuado según las prioridades comerciales y de seguridad.
  • Funciones de comunicación y colaboración. para optimizar los flujos de trabajo entre los equipos de seguridad y DevOps. Los tickets se pueden crear a pedido, los equipos se comunican directamente a través de plataformas de mensajería, las alertas y detecciones de anomalías se pueden enviar a los productos Security Information & Event Management (SIEM) o Security Orchestration, Automation and Response (SOAR) y a la aplicación móvil Darktrace, para que esos responsables reciben una alarma incluso cuando están en movimiento.
  • Opciones de implementación flexibles como implementación estándar y sin agentes para que las empresas puedan implementar la solución en minutos. Los equipos utilizan la vista arquitectónica dinámica y el contexto de riesgo para decidir dónde implementar agentes para acciones avanzadas en tiempo real e investigaciones más profundas.

Disponibilidad

La nueva solución Darktrace/Cloud ahora está disponible en Amazon Web Services (AWS) a través de AWS Marketplace, un catálogo digital seleccionado que facilita a los clientes encontrar, comprar, implementar y administrar el software de terceros que utilizan para el desarrollo de soluciones y el funcionamiento de su empresa. Darktrace y AWS han estado trabajando juntos desde 2017 para ayudar a las empresas a proteger sus entornos de AWS. Darktrace protege los entornos de AWS para empresas de todo el mundo. Darktrace es un socio con competencias en seguridad de AWS y parte del programa AWS ISV Accelerate.

"La seguridad es la misión más importante en AWS", afirmó Paddy Fitzpatrick, director de proveedores de software independientes para el Reino Unido e Irlanda de Amazon Web Services. “El panorama de amenazas está en constante evolución. La disponibilidad de herramientas basadas en IA como Darktrace/Cloud en AWS Marketplace ayuda a los clientes a obtener una mayor visibilidad y responder de manera más efectiva a los riesgos y amenazas de seguridad”.

Más en Darktrace.com

 

Acerca de Darktrace

Darktrace, líder mundial en inteligencia artificial para la ciberseguridad, protege a las empresas y organizaciones con tecnología de IA de los ciberataques. La tecnología de Darktrace registra patrones de tráfico atípicos que indican posibles amenazas. Al hacerlo, reconoce métodos de ataque novedosos y previamente desconocidos que otros sistemas de seguridad pasan por alto.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Noticias de prensa
, , , , ,